保護 RESTful Web 服務
定義角色、權限以及 OAuth 用戶端,以確保存取 RESTful Web 服務時需要認證和授權。
為了保護 RESTful Web 服務,您必須:
-
建立一個角色
-
建立選取角色和模組或資源以保護的權限
若要使用 OAUTH2 工作流程存取受保護的 RESTful 服務,請使用為保護 RESTful 服務建立的角色和權限來建立 OAuth 從屬端。
下列各節提供如何建立角色、權限以及 OAuth 從屬端的資訊:
- 管理角色
您可以在「角色」頁面中建立、編輯及刪除 RESTful 服務的角色。 - 管理權限
您可以在「權限」頁面中建立、編輯以及刪除 RESTful 服務的權限。 - 管理 OAuth 從屬端
使用以 OAuth 2.0 為基礎的認證,您可以確保只有特定使用者或從屬端才能存取您的 RESTful Web 服務。 - 範例
本節提供一些範例,說明如何建立具有不同授權類型的 OAuth 從屬端。
另請參閱:
父項主題: REST 頁面
Managing Roles
您可以在「角色」頁面中建立、編輯及刪除 RESTful 服務的角色。
若要瀏覽至「角色」頁面,請從「REST 總覽」頁面,按一下「物件」中的角色,或從標頭的功能表中選取安全性,然後選取角色。
相關內容功能表中可用的動作如下:
父項主題:保護 RESTful Web 服務
管理權限
您可以在「權限」頁面中建立、編輯及刪除 RESTful 服務的權限。
權限定義一組角色,至少認證的使用者必須擁有其中一個角色,才能存取受權限保護的 RESTful 服務。
若要瀏覽至「權限」頁面,請從「REST 總覽」頁面,按一下「物件」中的權限,或從標頭的功能表中選取安全性,然後選取權限。
卡片檢視中預設顯示的權限屬性如下圖所示。
相關內容功能表中可用的動作如下:
父項主題:保護 RESTful Web 服務
管理 OAuth 從屬端
使用以 OAuth 2.0 為基礎的驗證,您可以確保只有特定使用者或用戶端才能存取您的 RESTful Web 服務。
OAuth 2.0 是標準的網際網路協定,可定義提供有條件且有限的 RESTful API 存取流程。如需詳細資訊,請參閱 OAuth-Based Authentication 。
您可以在「OAuth 從屬端」頁面中建立、編輯及刪除「OAuth 從屬端」。
若要瀏覽至「OAuth 從屬端」頁面,請從「REST 總覽」頁面按一下「物件」中的從屬端,或從標頭的功能表中選取安全,然後選取 OAuth 從屬端。
卡片檢視中預設顯示的「OAuth 從屬端」屬性如下圖所示。
若要建立 OAuth 從屬端,請參閱建立 OAuth 從屬端。
相關內容功能表中可用的動作如下:
-
編輯:請參閱編輯 OAuth 從屬端
-
匯出:請參閱匯出 OAuth 用戶端
-
刪除:請參閱刪除 OAuth 從屬端
-
取得 Bearer 權杖:只有在以未加密的從屬端加密密碼建立從屬端時,才會顯示此選項。它會提供存取記號,以呼叫「從屬端證明資料」和「隱含 OAuth」授權類型的 RESTful 服務。請參閱使用從屬端證明資料授權類型建立 OAuth 從屬端
-
管理加密密碼:適用於「從屬端證明資料」和「授權碼」授權類型。請參閱管理加密密碼
- 循環:移除現有的從屬端加密密碼,並為 OAuth 從屬端產生新的加密密碼。
- 撤銷:移除與 OAuth 從屬端關聯的從屬端加密密碼。
-
Auth 詳細資訊:顯示授權代碼 OAuth 授權類型的唯一值和授權 URI。請參閱使用授權程式碼授權類型建立 OAuth 從屬端
- 建立 OAuth 從屬端
建立 OAuth 從屬端並授予必要的角色和權限。 - 編輯 OAuth 從屬端
本節說明如何編輯 OAuth 從屬端。 - 刪除 OAuth 從屬端
本節說明如何刪除 OAuth 從屬端。 - 匯出 OAuth 用戶端
本節說明如何匯出 OAuth 用戶端。 - 管理加密密碼
產生 OAuth 從屬端的從屬端加密密碼之後,您便可以視需要輪換或撤銷加密密碼。特定 OAuth 從屬端的相關內容功能表中提供「輪換」和「撤銷」選項。
另請參閱:
保護及存取資源的教學課程父項主題:保護 RESTful Web 服務
刪除 OAuth 從屬端
本節說明如何刪除「OAuth 從屬端」。
- 在「OAuth 從屬端」頁面的特定從屬端中,按一下動作
,然後選取刪除。 - 系統會要求您確認。按一下「是」。
父項主題:管理 OAuth 從屬端
匯出 OAuth 從屬端
本節說明如何匯出「OAuth 從屬端」。
- 在「OAuth 從屬端」頁面的特定從屬端中,按一下動作
,然後選取匯出。 - 在「OAuth 從屬端」面板中,按一下複製圖示或下載以複製或下載「OAuth 從屬端」資訊。
父項主題:管理 OAuth 從屬端
管理加密密碼
為 OAuth 從屬端產生從屬端加密密碼之後,您可以視需要輪換或撤銷加密密碼。特定 OAuth 從屬端的相關內容功能表中提供「輪換」和「撤銷」選項。
附註:
棄用 OAUTH 和 OAUTH_ADMIN PL/SQL 套裝程式 (請參閱 ORDS_SECURITY PL/SQL 套裝程式參照 ),會變更「從屬端證明資料」和「認證程式碼」授權類型的 OAUTH 從屬端密碼建立處理作業。
對於使用未加密密碼建立的 OAuth 從屬端,卡片上會顯示 Legacy 標籤。
輪換從屬端加密密碼
移除現有的加密密碼並建立新的加密密碼。當您不記得現有的從屬端加密密碼值時,此功能非常有用。
-
如果 OAuth 從屬端有從屬端加密密碼,請按一下循環以移除現有的加密密碼並產生新的從屬端加密密碼。
-
如果已撤銷從屬端加密密碼且未指定加密密碼值,請按一下註冊以產生 OAuth 從屬端的從屬端加密密碼。
撤銷從屬端加密密碼
移除現有的從屬端加密密碼。
選取撤銷階段作業,即可移除所有現有的從屬端階段作業。
父項主題:管理 OAuth 從屬端
範例
本節提供一些建立具有不同授權類型之 OAuth 從屬端的範例。
- 使用從屬端證明資料授權類型建立 OAuth 從屬端
本節描述如何使用「從屬端證明資料」授權類型建立 OAuth 從屬端。 - 使用授權程式碼授權類型建立 OAuth 從屬端
本節說明如何使用「授權程式碼」授權類型建立 OAuth 從屬端。
父項主題:保護 RESTful Web 服務
使用從屬端證明資料授權類型建立 OAuth 從屬端
本節說明如何使用「從屬端證明資料」授權類型建立 OAuth 從屬端。
在範例:使用 POST 處理程式插入記錄中,為建立的模組 "example" 建立 OAuth 從屬端。RESTful 服務的端點為 http://xyz.us.comp.com:1234/ords/pdbdba/example/emp/。
父項主題:範例




