Tutorial: Adquirindo um token de acesso para a autorização implícita

Este tutorial mostra como adquirir um token de acesso para o esquema OAuth fluxo de autorização implícito no IBM® API Connect Versão 5.0.7 e posterior.

Antes de iniciar

Nota: Para conhecer tutoriais sobre como trabalhar com o kit de ferramentas do desenvolvedor no IBM API Connect Versão 5.0.6 e anterior, consulte Tutoriais do kit de ferramentas do desenvolvedor para V5.0.6 e anterior.

Este tutorial é uma subseção de Tutorial: Protegendo uma API usando OAuth 2.0 e não pode ser concluído de forma independente. Todos os pré-requisitos do tutorial pai se aplicam.

Sobre este Tutorial

Você irá adquirir um token de acesso aor seu aplicativo que permitirá o acesso a uma API. Este tutorial é para o esquema de fluxo de autorização implícito quando o cliente é adequado para abordagens públicas. Você usará o aplicativo e a API do tutorial Tutorial: Protegendo uma API usando OAuth 2.0.

Solicitando um token de acesso

No Developer Portal, selecione a operação GET /detalhes de sua API Filiais.
Na seção Autorização de Tente essa operação, no console, registre o valor URL de terminal de autorização.
Abra uma nova guia ou janela do navegador e insira a seguinte URL (como uma linha):
```
Authorization_Endpoint_URL?response_type=token&
redirect_uri=Redirect_URL&scope=Scope&
client_id=Client_ID
```
onde:
- Authorization_Endpoint_URL é conforme registrado na etapa 2.
- Scope é view_branches, conforme especificado para a API protegida na etapa 8 do tutorial Protegendo uma API usando OAuth 2.0.
- Redirect_URI é conforme configurado na etapa 5 do tutorial Protegendo uma API usando OAuth 2.0.
- Client_ID é conforme registrado na etapa 6 do tutorial Protegendo uma API usando OAuth 2.0.
Por exemplo:
```
https://host.com/myorg/sb/oauth-end/oauth2/authorize?
response_type=token&redirect_uri=https://example.com/redirect&scope=view_branches&
client_id=95de3c66-5c52-486b-9229-7985b16bcd8a
```
Autentique com seu registro LDAP quando solicitado para fazer isso. É exibida uma página que solicita permissão para o aplicativo OAuth para acessar a API Filiais.

Clique em Permitir Acesso. Você é redirecionado para a URL de redirecionamento com informações adicionais anexadas à URL. Ele tem o seguinte formato:

Redirect_URL#access_token=Access_Token&expires_in=3600&
scope=Scope&token_type=bearer

Por exemplo:

https://example.com/redirect#access_token=AAEFcC1hbGx0zz3KhAki_
vD-PSaAIMx6tbsxBJ858oYRWRUwP6aO7BQPySCURVj0e2FJ49pIvooAZYUZfNCz2cfqHMhiN
9IR6ID71c563oBiCV_f_o7lvTC68Wad2CTTn5Ys7hrq0Z-hBbxBe-m3hI7bZBf44reE821Oq
rSX2EqwvXVaalkqag&expires_in=3600&scope=view_branches&token_type=bearer

Registre o valor Access_Token que é exibido nos parâmetros de consulta.

Usando o token de acesso

Essa seção é comum a todos os esquemas OAuth e, portanto, é abordada na seção Usando o token de acesso do tutorial Tutorial: Protegendo uma API usando OAuth 2.0.

Última atualização: Friday, 17 November 2017