OAuth 2.0 Anwendungsregistrierung

FoxIDs OAuth 2.0 Anwendungsregistrierung ermöglicht es, APIs als OAuth 2.0 Ressourcen zu verbinden. Und Ihren Backend Service mit Client Credentials Grant zu verbinden.

FoxIDs OAuth 2.0 application registration

OAuth 2.0 Resource

Ein API wird als OAuth 2.0 Anwendungsregistrierung Ressource konfiguriert.

  • New application klicken und dann OAuth 2.0 - Resource (API)
  • Resource (API) Namen in den Anwendungsregistrierungs Namen eintragen.
  • Einen oder mehrere Scopes angeben.

Resource with scopes

Ein Client kann anschließend Zugriff erhalten, indem Resource und Scopes im Client konfiguriert werden.

Client Credentials Grant

Eine Anwendung mit Client Credentials Grant kann ein Backend Service sein, der durch Client ID und Secret oder Key gesichert ist.

  • New application klicken und dann OAuth 2.0 - Client Credentials Grant
  • Client Namen im Anwendungsregistrierungs Namen angeben.
  • Client Authentication Method angeben, default client secret post
    • Ein Secret wird standardmäßig generiert
    • Optional auf eine andere Client Authentication Method wechseln
      • Show advanced auswählen
      • Client Authentication Method wählen: client secret basic oder private key JWT
      • Wenn private key JWT gewählt ist, Client Certificate (pfx Datei) hochladen
  • Optional dem Client Zugriff geben, die Resource (API) party-api2 mit den Scopes read1 und read2 aufzurufen.

Configure Client Credentials Grant

Access Tokens können mit einer Liste von Audiences ausgestellt werden und damit für mehrere APIs ausgegeben werden, die in FoxIDs als OAuth 2.0 Ressourcen definiert sind.

Sie können Claims ändern und Claim Tasks mit Claim Transforms und Claim Tasks durchführen.

Authenticate with certificate as client credential

Der Client kann sich mit einem Zertifikat authentifizieren, wenn private key JWT als Client Authentication Method ausgewählt ist und ein Client Certificate hochgeladen wurde.

Sample Client Credentials Grant mit private key JWT POST Request an den Token Endpoint:

POST https://foxids.com/test-corp/-/my-backend-client(*)/oauth/token HTTP/1.1
Host: foxids.com
Content-Type: application/x-www-form-urlencoded

client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer
&client_assertion=eyJhbGcrOiI...kyX3NhbXBsZS
&grant_type=client_credentials
&scope=party-api2%3Aread1

Client secrets

Es ist wichtig, Client Secrets sicher zu speichern, daher werden Client Secrets in FoxIDs mit dem gleichen Hash Algorithm wie Passwörter gehasht. Wenn das Secret mehr als 20 Zeichen hat (was es sollte), werden die ersten 3 Zeichen als Information gespeichert und für jedes Secret in FoxIDs Control angezeigt.

Resource Owner Password Credentials Grant

Resource Owner Password Credentials Grant wird aus Sicherheitsgründen nicht unterstützt, da es unsicher ist und nicht verwendet werden sollte.

Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Erfahrung auf unseren Websites zu verbessern. Klicken Sie auf 'Alle Cookies akzeptieren', um der Verwendung von Cookies zuzustimmen. Um nicht notwendige Cookies abzulehnen, klicken Sie auf 'Nur notwendige Cookies'.

Weitere Informationen finden Sie in unserer Datenschutzerklärung