Oracle Cloud Infrastructure - Dokumentation

OAuth-Ressourcenserver erstellen und aktivieren

Dieser Abschnitt enthält Beispielanforderungen zum Erstellen und Aktivieren eines OAuth-Ressourcenservers mit der REST-API für Identitätsdomains.

OAuth-Ressourcenserver-App erstellen

Eine Ressourcenserveranwendung ist eine Drittanbieteranwendung, die Services bereitstellt, die eine Webanwendung im Namen des Benutzers konsumieren kann. Das folgende Beispiel zeigt, wie eine Anforderung zum Erstellen einer OAuth-Ressourcenanwendung erstellt wird.

Hinweis

Wenn Sie das optionale Attribut name in Ihrer Anforderung verwenden, müssen Sie nur alphanumerische Zeichen und den Unterstrich ( _ ) im Wert verwenden.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Erforderliche Anwendungsattribute für eine OAuth-Ressourcenserveranwendung

Erforderliches Anwendungsattribut Beschreibung
displayName Gibt den Anzeigenamen der Anwendung an. Der Anzeigename ist benutzerfreundlich, und ein Administrator kann den Wert jederzeit ändern.
basedOnTemplate Gibt das Anwendungs-Template an, auf dem die Anwendung basiert.
isOAuthResource Wenn diese Option auf true gesetzt ist, gibt sie an, dass diese Anwendung als OAuth-Ressource fungiert.
audience Gibt die Basis-URI für alle in dieser App definierten Geltungsbereiche an. Der Wert von audience wird mit dem value jedes Geltungsbereichs kombiniert, um einen fqs (vollständig qualifizierter Geltungsbereich) zu bilden.

OAuth-Ressourcenanwendung aktivieren

Verwenden Sie das folgende Beispiel, um eine Anforderung zum Aktivieren einer OAuth Resource Server-Anwendung zu erstellen.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>