OAuth 2.0 app registratie

FoxIDs OAuth 2.0 app registratie maakt het mogelijk om API's als OAuth 2.0 resources te verbinden. En je backend service te verbinden met Client Credentials Grant.

FoxIDs OAuth 2.0 application registration

OAuth 2.0 Resource

Een API wordt geconfigureerd als een OAuth 2.0 app registratie resource.

  • Klik New application en vervolgens OAuth 2.0 - Resource (API)
  • Specificeer resource (API) naam in de app registratie naam.
  • Specificeer één of meer scopes.

Resource with scopes

Een client kan daarna toegang krijgen door resource en scopes in de client te configureren.

Client Credentials Grant

Een app die Client Credentials Grant gebruikt kan een backend service zijn die is beveiligd met client id en secret of key.

  • Klik New application en vervolgens OAuth 2.0 - Client Credentials Grant
  • Specificeer client naam in de app registratie naam.
  • Specificeer client authentication method, default client secret post
    • Een secret wordt standaard gegenereerd
    • Optioneel wijzigen naar een andere client authentication method
      • Selecteer show advanced
      • Selecteer client authentication method: client secret basic of private key JWT
      • Als private key JWT is geselecteerd, upload een client certificate (pfx bestand)
  • Optioneel geef de client toegang om de resource (API) party-api2 aan te roepen met de scopes read1 en read2.

Configure Client Credentials Grant

Access tokens kunnen worden uitgegeven met een lijst van audiences en daarmee uitgegeven worden aan meerdere API's die in FoxIDs zijn gedefinieerd als OAuth 2.0 resources.

Je kunt claims wijzigen en claim tasks uitvoeren met claim transforms en claim tasks.

Authenticate with certificate as client credential

De client kan authenticeren met een certificaat als private key JWT is gekozen als client authentication method en een client certificate is geüpload.

Sample Client Credentials Grant met private key JWT POST request naar de token endpoint:

POST https://foxids.com/test-corp/-/my-backend-client(*)/oauth/token HTTP/1.1
Host: foxids.com
Content-Type: application/x-www-form-urlencoded

client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer
&client_assertion=eyJhbGcrOiI...kyX3NhbXBsZS
&grant_type=client_credentials
&scope=party-api2%3Aread1

Client secrets

Het is belangrijk om client secrets veilig op te slaan, daarom worden client secrets in FoxIDs gehasht met hetzelfde hash algorithm als wachtwoorden. Als de secret meer dan 20 tekens is (wat het zou moeten zijn) worden de eerste 3 tekens als informatie opgeslagen en voor elke secret in FoxIDs Control getoond.

Resource Owner Password Credentials Grant

Resource Owner Password Credentials Grant wordt niet ondersteund om veiligheidsredenen omdat het onveilig is en niet gebruikt moet worden.

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie