Configuration de l'introspection pour un fournisseur OAuth natif

L'introspection des jetons permet à un détenteur autorisé d'un jeton d'accès d'examiner le contenu des jetons qui utilisent un chemin d'introspection. Le jeton d'accès dont vous souhaitez effectuer l'introspection doit être obtenu par le biais du fournisseur OAuth natif. L'introspection offre un contexte pour le jeton en permettant à une ressource protégée autorisée d'interroger le serveur d'autorisation pour déterminer l'ensemble de métadonnées pour un jeton donné. Les métadonnées indiquent si le jeton est actuellement actif, les champs d'application attribués au jeton et le contexte d'autorisation dans lequel le jeton a été accordé (y compris la personne qui a autorisé le jeton et le client auquel il a été délivré). API Connect L'introspection des jetons est conforme à la norme IETF RFC 7662. Voir OAuth 2.0 Token Introspection.

L'un des rôles suivants est requis pour activer l'introspection pour un fournisseur OAuth natif :

Vous pouvez sélectionner la page des paramètres d'introspection pour un fournisseur OAuth natif immédiatement après la fin de l'opération de création détaillée dans Configuration d'un fournisseur OAuth natif, ou vous pouvez mettre à jour les paramètres d'introspection pour un fournisseur OAuth natif existant. Si vous souhaitez mettre à jour les paramètres d'introspection pour un fournisseur OAuth natif existant, procédez comme suit avant de suivre la procédure décrite dans cette rubrique :