Configurazione dell'introspezione per un provider nativo di « OAuth »

L'introspezione dei token consente al titolare autorizzato di un token di accesso di esaminare il contenuto dei token che utilizzano un percorso di introspezione. Il token di accesso da sottoporre ad introspezione deve essere ottenuto tramite il provider OAuth nativo. L'introspezione fornisce il contesto per il token consentendo a una risorsa protetta autorizzata di interrogare il server di autorizzazione per determinare la serie di metadati per un token fornito. I metadati indicano se il token è attualmente attivo, gli ambiti assegnati al token e il contesto di autorizzazione in cui è stato concesso (compreso chi ha autorizzato il token e a quale client è stato rilasciato). API Connect L'introspezione dei token è conforme alla specifica IETF RFC 7662. Vedi OAuth 2.0 Token Introspection.

Per abilitare l'introspezione per un provider nativo di OAuth è necessario disporre di uno dei seguenti ruoli:

È possibile accedere alla pagina delle impostazioni di introspezione di un provider nativo OAuth subito dopo aver completato l'operazione di creazione descritta in Configurazione di un provider nativo OAuth, oppure è possibile aggiornare le impostazioni di introspezione di un provider nativo OAuth già esistente. Se si desidera aggiornare le impostazioni di introspezione per un provider nativo di " OAuth " già esistente, eseguire i passaggi seguenti prima di seguire la procedura descritta in questo argomento: