Caso de Uso: Adicionando Aplicativos
Para entender como adicionar aplicativos personalizados em um domínio de identidades, leia esse caso de uso.
Para esse caso de uso, um usuário acessa o aplicativo confiável Cotações do Cliente. Esse aplicativo confiável é um aplicativo cliente que faz chamadas de API REST para o aplicativo do servidor de recursos abccorp.com
. Um aplicativo do servidor de recursos é um aplicativo de terceiros que fornece serviços que um aplicativo confiável pode consumir em nome do usuário.
Para este exemplo, o aplicativo do servidor de recursos abccorp.com
é um aplicativo financeiro que contém APIs REST que podem ser usadas para fazer uma cotação (/quote
), solicitar uma cotação (/rfq
) ou obter informações sobre o usuário (/user
).
Quando o usuário acessa o aplicativo confiável Cotações do Cliente, o aplicativo faz chamadas da API REST para o aplicativo do servidor de recursos abccorp.com
em nome do usuário. Neste exemplo, o usuário não se comunica diretamente com o aplicativo abccorp.com
.
Como o aplicativo Cotações do Cliente executa ações em nome do usuário, o aplicativo precisa acessar as APIs REST /quote
, /rfq
e /user
disponíveis com o aplicativo abccorp.com
. Para fazer essas chamadas de API REST, o aplicativo Cotações do Cliente pode solicitar o consentimento do usuário. Esse consentimento pode vir a qualquer momento que o aplicativo Cotações do Cliente chamar essas APIs REST no aplicativo abccorp.com
.
O usuário faz log-in no serviço IAM e acessa o aplicativo Cotações Personalizadas, por meio de sign-on único, usando OAuth 2.0 e OpenID Connect, uma vez que essa é uma forma de federar identidades na nuvem. Como o aplicativo Cotações do Cliente é autorizado em nome do usuário a fazer as chamadas de API REST /quote
, /rfq
e /user
para o aplicativo abccorp.com
, o usuário pode utilizar o aplicativo Cotações do Cliente para fazer uma cotação, solicitar uma cotação e obter informações sobre o usuário. Nenhuma ação adicional que o usuário desejar executar por meio do aplicativo Cotações do Cliente será permitida.
-
O aplicativo do servidor de recursos
abccorp.com
. Esse aplicativo tem APIs REST (recursos) que outros aplicativos, como Cotações do Cliente, podem acessar. Neste exemplo, o usuário não acessa o aplicativo do servidor de recursos diretamente, mas indiretamente por meio do aplicativo Cotações do Cliente.Registre os recursos do aplicativo do servidor de recursos
abccorp.com
. Recursos do aplicativo são chamadas de API autorizadas pelo serviço IAM. Neste exemplo, os recursos do aplicativo são as APIs REST/quote
,/rfq
e/user
. Para fins de segurança e auditoria, você pode especificar se o usuário deve dar consentimento para acessar esses recursos. -
O aplicativo confiável Cotações do Cliente. O usuário utiliza esse aplicativo para acessar as APIs REST do aplicativo
abccorp.com
.Ao criar esse aplicativo personalizado, você deseja gerar um código de autorização para o usuário quando ele fizer log-in no serviço IAM. O código de autorização é enviado ao aplicativo Cotações do Cliente para recuperar um token de acesso. O token de acesso contém todos os direitos que o usuário tem para acessar o aplicativo do servidor de recursos. Nesse exemplo, os direitos incluem fazer uma cotação, solicitar uma cotação e recuperar informações sobre o usuário.
Como o tempo de vida do token de acesso é curto, convém você gerar um token de atualização. Token de atualização é um mecanismo seguro para obter um novo token de acesso quando o atual expirar. Dessa forma, o aplicativo Cotações do Cliente pode acessar as APIs do aplicativo
abccorp.com
sem solicitar o consentimento do usuário novamente.
Consulte Adicionar Aplicativos, Ativar Aplicativos e Desativar Aplicativos para obter mais informações sobre como criar e ativar aplicativos personalizados no serviço IAM.