Registro de una aplicación cliente
Una aplicación se debe registrar como cliente OAuth 2 mediante el dominio de identidad. Los clientes OAuth son clientes HTTP que pueden obtener y, a continuación, utilizar un token de acceso.
Complete los siguientes pasos para utilizar un cliente OAuth para acceder a la API de REST de dominios de identidad:
-
Conéctese al dominio de identidad con el nombre de usuario y la contraseña que se encuentran en el correo electrónico de bienvenida.
-
Cree una aplicación cliente OAuth y anote el ID de cliente y el secreto de cliente.
Nota
Al configurar la aplicación cliente OAuth, seleccione los roles de aplicación que desea asignar a la aplicación. Esto permite a la aplicación acceder a las API de REST a las que puede acceder cada uno de los roles de aplicación asignados. Cada rol de aplicación tiene ámbitos asignados que definen un nivel de acceso aún más detallado a las operaciones de API. Por ejemplo, seleccione Administrador de dominio de identidad en la lista. La aplicación podrá acceder a todas las operaciones de la API de REST disponibles para el administrador del dominio de identidad. -
Utilice el ID de cliente y el secreto de cliente para solicitar un token de acceso del servicio OAuth de IAM.
-
Incluya el token de acceso en la cabecera HTTP adecuada al realizar llamadas a la API de REST.
Más información
- Para obtener más información sobre el registro de una aplicación cliente, consulte Registro de una aplicación cliente.
-
Para obtener más información sobre los tipos de permiso, consulte Tipos de permiso de acceso.
-
Para realizar los pasos usted mismo, consulte Uso de OAuth 2 para acceder a la API de REST.
-
Para obtener una lista de todas las operaciones de punto final disponibles y los roles de aplicación necesarios para acceder a ellas, consulte Permisos AppRole.
-
Para obtener una lista de qué AppRoles se puede otorgar a clientes y usuarios y cuáles solo se pueden otorgar a clientes, consulte AppRoles That Can Be Granted to Clients and Users.