Gestión de la autorización mediante la API
La API de REST de los dominios de identidad soporta tanto la autorización basada en token como las firmas de solicitud de OCI. Por motivos de seguridad, no se puede acceder a la API de REST de los dominios de identidad utilizando solo el nombre de usuario y la contraseña que utiliza para conectarse al dominio de identidad. Para acceder a la API de REST de los dominios de identidad, necesita un token de acceso OAuth2 o una clave de API para utilizarla para la autorización.
La API de REST de los dominios de identidad utiliza el protocolo OAuth 2.0 para la autenticación y autorización, y soporta estos escenarios de autorización comunes:
-
servidor Web
-
Móvil
-
Aplicaciones JavaScript
En la sección Autorización se tratan los escenarios de OAuth 2.0 que soportan los dominios de identidad.
Esta sección contiene los siguientes temas:
- Registro de una aplicación cliente
- Recomendaciones de seguridad
- Ámbitos
- Tipos de permiso de acceso
- Tokens admitidos
- Validación de token
- Trabajar con AppRoles
- Códigos de estado HTTP de la API de autenticación multifactor bajo demanda y autenticación
- Códigos de error de autenticación y API de MFA bajo demanda