OAuth 2.0 applikasjonsregistrering

FoxIDs OAuth 2.0 applikasjonsregistrering gjør det mulig å koble APIer som OAuth 2.0 ressurser. Og koble backend tjenesten din med Client Credentials Grant.

FoxIDs OAuth 2.0 application registration

OAuth 2.0 Resource

Et API konfigureres som en OAuth 2.0 applikasjonsregistrering ressurs.

  • Klikk New application og deretter OAuth 2.0 - Resource (API)
  • Oppgi resource (API) navn i applikasjonsregistreringens navn.
  • Oppgi ett eller flere scopes.

Resource with scopes

En klient kan deretter få tilgang ved å konfigurere resource og scopes i klienten.

Client Credentials Grant

En applikasjon som bruker Client Credentials Grant kan være en backend tjeneste sikret med client id og secret eller key.

  • Klikk New application og deretter OAuth 2.0 - Client Credentials Grant
  • Oppgi client navn i applikasjonsregistreringens navn.
  • Oppgi client authentication method, default client secret post
    • Et secret genereres som standard
    • Valgfritt bytt til en annen client authentication method
      • Velg show advanced
      • Velg client authentication method: client secret basic eller private key JWT
      • Hvis private key JWT er valgt, last opp et client certificate (pfx fil)
  • Valgfritt gi klienten tilgang til å kalle resource (API) party-api2 med scopene read1 og read2.

Configure Client Credentials Grant

Access tokens kan utstedes med en liste av audiences og dermed utstedes til flere APIer definert i FoxIDs som OAuth 2.0 ressurser.

Du kan endre claims og gjøre claim tasks med claim transforms og claim tasks.

Authenticate with certificate as client credential

Klienten kan autentisere med et sertifikat hvis private key JWT er valgt som client authentication method og et client certificate er lastet opp.

Sample Client Credentials Grant med private key JWT POST request til token endpoint:

POST https://foxids.com/test-corp/-/my-backend-client(*)/oauth/token HTTP/1.1
Host: foxids.com
Content-Type: application/x-www-form-urlencoded

client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer
&client_assertion=eyJhbGcrOiI...kyX3NhbXBsZS
&grant_type=client_credentials
&scope=party-api2%3Aread1

Client secrets

Det er viktig å lagre client secrets sikkert, derfor hashes client secrets i FoxIDs med samme hash algorithm som passord. Hvis secret er mer enn 20 tegn (som det bør være) lagres de første 3 tegnene som informasjon og vises for hvert secret i FoxIDs Control.

Resource Owner Password Credentials Grant

Resource Owner Password Credentials Grant støttes ikke av sikkerhetsgrunner fordi det er usikkert og bør ikke brukes.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer