Esempio: Credentials REST API for OAuth 2.0 based authentication
Questo esempio mostra come utilizzare l'API REST delle operazioni cloud Credentials per gestire le credenziali client per l'autenticazione basata su OAuth 2.0 delle applicazioni client.
- Prima di iniziare
- Autorizzazione: il chiamante dell'API deve avere il ruolo di amministratore account.
- Tutte le chiamate API richiedono un token valido per la richiesta di cross site forgery (CSRF) nell'intestazione IBM® -CSRF-TOKEN della chiamata. Ottieni un token CSRF utilizzando
POST /instance/services/csrf_token. Per ulteriori informazioni, consultare Impedire la falsificazione delle richieste tra siti.
- Richiamare un elenco di credenziali client OAuth 2.0
- Utilizzare la seguente chiamata per visualizzare un elenco di credenziali client per la sottoscrizione:
Viene restituito un elenco di credenziali client. Ogni voce include l'ID client, il creatore delle credenziali, l'ora di creazione e la descrizione. Per aggiungere il paging alla chiamata, utilizzare i parametri di offset e dimensione:GET /instance/services/credentials/oauth_clientsGET /instance/services/credentials/oauth_clients?offset=11&size=10 - Creare una serie di credenziali client OAuth 2.0
- Le credenziali client sono costituite da un ID client e da un segreto client. L'ID client viene generato da un prefisso che specifichi nell'oggetto JSON nel corpo della chiamata. È una buona pratica specificare anche una descrizione in modo da poter identificare facilmente in seguito per cosa vengono utilizzate le credenziali.Ad esempio, se si desidera creare credenziali per un'applicazione di prestito, utilizzare la seguente chiamata:
L'oggetto restituito include l'ID client e il segreto client generati. Utilizzare queste credenziali insieme alle credenziali del servizio per il controllo dell'accesso basato su OAuth all'ambiente cloud per l'applicazione del prestito. Per ulteriori informazioni, vedere Utilizzo dell'autenticazione basata su OAuth 2.0 per le applicazioni client.POST /instance/services/credentials/oauth_clients ... { "id_prefix": "loanapp" "description": "OAuth credentials for loan application." } - Elimina una serie di credenziali client OAuth 2.0
- Utilizzare la seguente chiamata per eliminare credenziali client:
L'ID client e il segreto client vengono eliminati. Se le applicazioni client stanno ancora utilizzando le credenziali per l'autenticazione basata su OAuth 2.0, non saranno in grado di ottenere nuovi token di aggiornamento; al loro posto verrà restituito il codice di risposta HTTPDELETE /instance/services/credentials/{client_id}BAD_REQUEST (400). Per ulteriori informazioni, vedere la fase di aggiornamento in Utilizzo dell'autenticazione basata su OAuth 2.0 per le applicazioni client.