Documentación de Oracle Cloud Infrastructure

Creación y activación de un servidor de recursos OAuth

En esta sección se proporcionan solicitudes de ejemplo para crear y activar un servidor de recursos OAuth mediante la API de REST de dominios de identidad.

Crear una aplicación de servidor de recursos OAuth

Una aplicación de servidor de recursos es una aplicación de terceros que proporciona servicios que una aplicación web puede consumir en nombre del usuario. En el siguiente ejemplo se muestra cómo crear una solicitud para crear una aplicación de recurso OAuth.

Nota

Si utiliza el atributo name opcional en la solicitud, asegúrese de utilizar solo caracteres alfanuméricos y el carácter de subrayado ( _ ) en el valor.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Atributos de aplicación necesarios para una aplicación de servidor de recursos OAuth

Atributo de aplicación necesario Descripción
displayName identifica el nombre mostrado de la aplicación. El nombre mostrado está pensado para que sea fácil de utilizar y un administrador puede cambiar el valor en cualquier momento.
basedOnTemplate Indica la plantilla de aplicación en la que se basa la aplicación.
isOAuthResource Si se define en true, indica que esta aplicación actúa como un recurso OAuth.
audience Identifica el URI base para todos los ámbitos definidos en esta aplicación. El valor de audience se combina con el valor value de cada ámbito para formar un fqs (ámbito totalmente cualificado).

Activar una aplicación de recurso OAuth

Utilice el siguiente ejemplo para crear una solicitud para activar una aplicación del servidor de recursos OAuth.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>