Registrazione applicativa OAuth 2.0

La registrazione applicativa OAuth 2.0 di FoxIDs ti consente di collegare API come risorse OAuth 2.0 e di collegare il tuo servizio backend usando Client Credentials Grant.

FoxIDs OAuth 2.0 application registration

Risorsa OAuth 2.0

Un'API viene configurata come risorsa di una registrazione applicativa OAuth 2.0.

  • Fai clic su New application e poi su OAuth 2.0 - Resource (API)
  • Specifica il nome della risorsa (API) nel nome della registrazione applicativa.
  • Specifica uno o piu scope.

Resource with scopes

Successivamente a un client puo essere concesso l'accesso configurando resource and scopes nel client.

Client Credentials Grant

Un'applicazione che usa Client Credentials Grant puo essere un servizio backend protetto da client id e secret o chiave.

  • Fai clic su New application e poi su OAuth 2.0 - Client Credentials Grant
  • Specifica il nome del client nel nome della registrazione applicativa.
  • Specifica il metodo di autenticazione client, predefinito client secret post
    • Un secret viene generato per impostazione predefinita
    • Facoltativamente cambia con un altro metodo di autenticazione client
      • Seleziona show advanced
      • Seleziona il metodo di autenticazione client: client secret basic o private key JWT
      • Se e selezionato private key JWT, carica un certificato client (file pfx)
  • Facoltativamente concedi al client l'accesso per chiamare la risorsa (API) party-api2 con gli scope read1 e read2.

Configure Client Credentials Grant

Gli access token possono essere emessi con un elenco di audience e quindi essere emessi per piu API definite in FoxIDs come risorse OAuth 2.0.

Puoi modificare i claim ed eseguire claim task con trasformazioni e attivita dei claim.

Autenticarsi con certificato come credenziale client

Il client puo autenticarsi con un certificato se private key JWT e selezionato come metodo di autenticazione client ed e stato caricato un certificato client.

Esempio di richiesta POST Client Credentials Grant con private key JWT all'endpoint token:

POST https://foxids.com/test-corp/-/my-backend-client(*)/oauth/token HTTP/1.1
Host: foxids.com
Content-Type: application/x-www-form-urlencoded

client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer
&client_assertion=eyJhbGcrOiI...kyX3NhbXBsZS
&grant_type=client_credentials
&scope=party-api2%3Aread1

Client secret

E importante archiviare i client secret in modo sicuro; per questo i client secret vengono hashati all'interno di FoxIDs con lo stesso algoritmo di hash usato per le password. Se il secret ha piu di 20 caratteri, cosa che dovrebbe avvenire, i primi 3 caratteri vengono salvati come informazione e mostrati per ogni secret in FoxIDs Control.

Resource Owner Password Credentials Grant

Resource Owner Password Credentials Grant non e supportato per ragioni di sicurezza perche e insicuro e non dovrebbe essere usato.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più