OAuth 2.0 applikationsregistrering

FoxIDs OAuth 2.0 applikationsregistrering gør det muligt at forbinde API'er som OAuth 2.0 ressourcer. Og forbinde din backend service via Client Credentials Grant.

FoxIDs OAuth 2.0 application registration

OAuth 2.0 Resource

Et API konfigureres som en OAuth 2.0 applikationsregistrering ressource.

  • Klik New application og derefter OAuth 2.0 - Resource (API)
  • Angiv resource (API) navn i applikationsregistreringens navn.
  • Angiv én eller flere scopes.

Resource with scopes

En klient kan efterfølgende få adgang ved at konfigurere resource og scopes i klienten.

Client Credentials Grant

En applikation der bruger Client Credentials Grant kan være en backend service sikret med client id og secret eller key.

  • Klik New application og derefter OAuth 2.0 - Client Credentials Grant
  • Angiv client navn i applikationsregistreringens navn.
  • Angiv client authentication method, default client secret post
    • Et secret genereres som standard
    • Skift eventuelt til en anden client authentication method
      • Vælg show advanced
      • Vælg client authentication method: client secret basic eller private key JWT
      • Hvis private key JWT er valgt, upload et client certificate (pfx fil)
  • Valgfrit giv klienten adgang til at kalde resource (API) party-api2 med scopes read1 og read2.

Configure Client Credentials Grant

Access tokens kan udstedes med en liste af audiences og dermed udstedes til flere API'er defineret i FoxIDs som OAuth 2.0 ressourcer.

Du kan ændre claims og lave claim tasks med claim transforms og claim tasks.

Authenticate with certificate as client credential

Klienten kan autentificere med et certifikat, hvis private key JWT er valgt som client authentication method og et client certificate er uploadet.

Sample Client Credentials Grant med private key JWT POST request til token endpoint:

POST https://foxids.com/test-corp/-/my-backend-client(*)/oauth/token HTTP/1.1
Host: foxids.com
Content-Type: application/x-www-form-urlencoded

client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer
&client_assertion=eyJhbGcrOiI...kyX3NhbXBsZS
&grant_type=client_credentials
&scope=party-api2%3Aread1

Client secrets

Det er vigtigt at opbevare client secrets sikkert, derfor hashes client secrets i FoxIDs med samme hash algorithm som passwords. Hvis secret er mere end 20 karakterer (hvilket det bør være), gemmes de første 3 karakterer som information og vises for hvert secret i FoxIDs Control.

Resource Owner Password Credentials Grant

Resource Owner Password Credentials Grant understøttes ikke af sikkerhedsmæssige årsager, fordi det er usikkert og ikke bør bruges.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere