保护 RESTful Web 服务
定义角色、权限和 OAuth 客户端,以确保访问 RESTful Web 服务需要验证和授权。
要保护 RESTful Web 服务,您需要:
-
创建职责
-
创建权限,选择用于保护的角色和模块或资源
要使用 OAUTH2 工作流启用对受保护 RESTful 服务的访问,请使用为保护 RESTful 服务而创建的角色和权限创建 OAuth 客户端。
以下各节提供了有关如何创建角色、权限和 OAuth 客户端的信息:
- 管理角色
您可以在“角色”页中为 RESTful 服务创建、编辑和删除角色。 - 管理权限
您可以在“权限”页中创建、编辑和删除 RESTful 服务的权限。 - 管理 OAuth 客户端
使用基于 OAuth 2.0 的验证,您可以确保 RESTful Web 服务仅由特定用户或客户端访问。 - 示例
本节提供了一些有关创建具有不同授权类型的 OAuth 客户端的示例。
另请参阅:
父主题:REST 页
Managing Roles
您可以在“角色”页中为 RESTful 服务创建、编辑和删除角色。
要导航到“角色”页,请从“REST 概览”页,单击“对象”中的角色,或者从标题中的菜单中,选择安全性,然后选择角色。
上下文菜单中可用的操作包括:
管理权限
可以在“Privileges(权限)”页中创建、编辑和删除 RESTful 服务的权限。
权限定义一组角色,其中至少一个角色必须由经过验证的用户拥有才能访问受权限保护的 RESTful 服务。
要导航到“权限”页,请从“REST 概览”页,单击“对象”中的权限,或者从标题中的菜单中,选择安全性,然后选择权限。
下图显示了默认情况下在卡视图中显示的权限属性。
上下文菜单中可用的操作包括:
管理 OAuth 客户端
使用基于 OAuth 2.0 的验证,您可以确保 RESTful Web 服务仅由特定用户或客户端访问。
OAuth 2.0 是一种标准 Internet 协议,用于定义流以提供对 RESTful API 的有条件和有限访问权限。有关更多信息,请参见 OAuth-Based Authentication 。
您可以在“OAuth 客户端”页面中创建、编辑和删除 OAuth 客户端。
要导航到“OAuth 客户端”页,请从“REST 概览”页,单击“对象”中的客户端,或者从标题中的菜单中,选择安全,然后选择 OAuth 客户端。
下图显示了默认情况下在卡视图中显示的 OAuth 客户端属性。
要创建 OAuth 客户端,请参阅创建 OAuth 客户端。
上下文菜单中可用的操作包括:
-
编辑:请参阅编辑 OAuth 客户端
-
导出:请参阅导出 OAuth 客户端
-
删除:请参阅删除 OAuth 客户端
-
获取 Bearer 令牌:仅当使用非加密客户机密钥创建客户机时,才会显示此选项。它提供了用于为客户端身份证明和隐式 OAuth 授权类型调用 RESTful 服务的访问令牌。请参阅使用客户端身份证明授予类型创建 OAuth 客户端
-
管理密钥:适用于客户端身份证明和验证代码授予类型。请参阅管理密钥
- 轮换:删除现有客户端密钥并为 OAuth 客户端生成新密钥。
- 撤消:删除与 OAuth 客户端关联的客户端密钥。
-
授权详细信息:显示授权代码 OAuth 授权类型的唯一值和授权 URI。请参阅使用授权代码授予类型创建 OAuth 客户端
- 创建 OAuth 客户端
创建 OAuth 客户端并授予所需的角色和权限。 - 编辑 OAuth 客户端
本节介绍如何编辑 OAuth 客户端。 - 删除 OAuth 客户端
本节介绍如何删除 OAuth 客户端。 - 导出 OAuth 客户端
本节介绍如何导出 OAuth 客户端。 - 管理密钥
为 OAuth 客户端生成客户端密钥后,可以在需要时轮换或撤销密钥。特定 OAuth 客户端的上下文菜单中提供了 "Rotate"(轮换)和 "Revoke"(撤消)选项。
另请参阅:
保护和访问资源的教程导出 OAuth 客户端
本节介绍如何导出 OAuth 客户端。
- 在 OAuth 客户端页面中,对于特定客户端,单击操作
,然后选择导出。 - 在 OAuth 客户端面板中,单击复制图标或下载以复制或下载 OAuth 客户端信息。
父主题:管理 OAuth 客户端
管理密钥
为 OAuth 客户端生成客户端密钥后,可以在需要时轮换或撤销该密钥。特定 OAuth 客户端的上下文菜单中提供了 "Rotate"(轮换)和 "Revoke"(撤消)选项。
注意:
随着 OAUTH 和 OAUTH_ADMIN PL/SQL 程序包的弃用(请参见 ORDS_SECURITY PL/SQL Package Reference ),OAUTH 客户端密钥创建过程将更改客户端身份证明和验证代码授予类型。
对于已使用非加密密钥创建的 OAuth 客户端,卡上会显示标签 Legacy。
轮换客户端密钥
删除现有密钥并创建新密钥。这在您无法记住现有客户端密钥值时非常有用。
-
如果 OAuth 客户端存在客户端密钥,请单击轮换以删除现有密钥并生成新的客户端密钥。
-
如果客户端密钥已撤消且未分配任何密钥值,请单击注册为 OAuth 客户端生成客户端密钥。
撤消客户端密钥
删除现有客户机密钥。
选择撤消会话可删除所有现有客户机会话。
父主题:管理 OAuth 客户端
示例
本节提供了一些有关创建具有不同授权类型的 OAuth 客户端的示例。
- 使用客户端身份证明授予类型创建 OAuth 客户端
本节介绍如何使用客户端身份证明授予类型创建 OAuth 客户端。 - 使用授权代码授予类型创建 OAuth 客户端
本节介绍如何使用授权代码授予类型创建 OAuth 客户端。
使用客户端身份证明授予类型创建 OAuth 客户端
本节介绍如何使用客户端身份证明授权类型创建 OAuth 客户端。
在示例:使用 POST 处理程序插入记录中为创建的模块“示例”创建 OAuth 客户端。RESTful 服务的端点为 http://xyz.us.comp.com:1234/ords/pdbdba/example/emp/。
父主题:示例




