Utilisation d' OAuth pour s'authentifier auprès d'un serveur de messagerie

Lorsque vous utilisez les nœuds « EmailInput » ou « EmailOutput » dans IBM® App Connect Enterprise 12.0.11 (ou une version ultérieure), vous pouvez vous authentifier auprès d'un serveur de messagerie en utilisant la norme OAuth (Open Authorization).

A propos de cette tâche

Pour utiliser la fonctionnalité « OAuth », vous devez définir une identité de sécurité à l'aide de la commande mqsicredentials. Pour le nœud « EmailInput », vous devez définir une identité de sécurité de type email«credential» et spécifier des valeurs pour les paramètres client-id access-token et. Pour le nœud « EmailOutput », vous devez définir une identité de sécurité de type smtp«credential» et spécifier des valeurs pour les paramètres client-id access-token et.

La méthode de génération d'un jeton d'accès dépend de votre fournisseur de messagerie, mais implique généralement la génération d'un ID client et d'un secret client, que vous pouvez ensuite utiliser pour générer le jeton d'accès. Les instructions suivantes indiquent comment générer un jeton d'accès avec un compte Gmail personnel:

Procédure

  1. Accédez à https://console.developers.google.com/projectselector/apis/credentials et connectez-vous à l'aide de votre ID Gmail.
  2. Cliquez sur Créer un projet et indiquez un nom de projet, tel que acegmailproject. Vous pouvez laisser la zone Emplacement définie sur No organization.
  3. Cliquez sur Créer.
  4. Dans le menu latéral, accédez à l 'écran de consentement « OAuth » depuis la section « Identifiants ». Définissez le Type d'utilisateur sur External. Cliquez sur Create.
  5. Indiquez un nom d'application, tel que IBM App Connect Enterprise.
    Il s'agit du nom qui s'affichera sur l'écran de consentement lorsque l'identité « OAuth » sera accordée.
  6. Indiquez une adresse électronique de support utilisateur, qui peut être votre propre ID Gmail.
  7. Indiquez une adresse e-mail Developer contact information Email address, qui peut être votre propre ID Gmail.
  8. Cliquez sur Enregistrer et continuer.
  9. Cliquez sur « Identifiants » (dans le menu situé à gauche de l'écran), puis sur « Créer des identifiants » > « ID client d' OAuth » (en haut de l'écran).
  10. Sélectionnez un type d'application Web application.
  11. Indiquez un nom de App Connect.
  12. Dans la section URI de redirection autorisés , cliquez sur le bouton Ajouter un URI et indiquez https://developers.google.com/oauthplayground.
  13. Cliquez sur Créer (au bas de la page).
    Un message s'affiche pour confirmer que le client « OAuth » a été créé. Ce message inclut un ID client et un secret client. Veillez à noter ces détails ou cliquez sur Télécharger JSON pour sauvegarder une copie locale.
  14. Cliquez sur OK.
  15. Dans le menu latéral, cliquez sur Bibliothèque, puis recherchez Gmail API et sélectionnez-la.
  16. Cliquez sur Activer pour activer l'API Gmail.
  17. Revenez à l 'écran de consentement d' OAuth et ajoutez-vous en tant que Test user.
  18. Vous pouvez désormais obtenir un jeton d'accès. Rendez-vous sur https://developers.google.com/oauthplayground/ et cliquez sur le bouton « Configuration » (représenté par une icône en forme de roue dentée) situé dans le coin supérieur droit de la page OAuth 2.0.
  19. Sélectionnez « Utiliser vos propres identifiants d' OAuth », puis indiquez l'ID client et la clé secrète que vous avez obtenus lors d'une étape précédente, et cliquez sur « Fermer ».
  20. Sur le côté gauche de l'écran, sous Etape 1 Sélectionner et autoriser les API, faites défiler vers le bas et développez API Gmail v1 dans la liste des API, puis sélectionnez toutes les portées disponibles:
  21. Cliquez sur Autoriser les API, puis sélectionnez votre compte Gmail et autorisez les portées.
  22. Cliquez sur Exchange authorization code for tokens (à l'étape 2) pour générer et afficher le jeton d'accès et le jeton d'actualisation.
  23. Vous pouvez désormais utiliser ce jeton d'accès pour créer des données d'identification App Connect Enterprise à l'aide de la commande mqsicredentials .