管理 API 访问在线编辑 应用程序编程接口 (API) 允许一个应用程序使用另一个程序的特定数据或功能。 IBM® Verify 可访问并使用这些 API 进行内部应用程序开发。 创建 API 客户端如果开发人员构建的应用程序使用了其中 Verify 一项或多项功能,则该应用程序必须具备调用相应 Verify API 的权限。 在 API 访问中将内部应用程序注册为 API 客户端 ,以便为其分配唯一的客户端 ID 和密钥。Verify 管理域名添加 API 客户端可用于调用 API 的域名。 指定的域名被定义为跨源请求响应 Verify 中包含的 Access-Control-Allow-OriginHTTP 标头的有效值。管理目标:若要在登录时将用户重定向到某个应用程序,必须将该域名指定为允许的目标。访问权限认证 IBM Verify 服务的外部化 API 由 OAuth 访问令牌进行保护。 此外,根据权利授予对每个 API 的访问权,可进一步确保安全。权限的安全更新了解权限方面的最新变更。上级主题: 安全管理