Rejestracja aplikacji OAuth 2.0

Rejestracja aplikacji OAuth 2.0 w FoxIDs umożliwia podłączenie API jako zasobów OAuth 2.0. Umożliwia też podłączenie usługi backendowej z użyciem Client Credentials Grant.

Rejestracja aplikacji OAuth 2.0 w FoxIDs

Zasób OAuth 2.0

API jest konfigurowane jako zasób rejestracji aplikacji OAuth 2.0.

  • Kliknij New application, a następnie OAuth 2.0 - Resource (API)
  • Podaj nazwę zasobu (API) w nazwie rejestracji aplikacji.
  • Podaj jeden lub więcej zakresów.

Zasób z zakresami

Klient może następnie otrzymać dostęp, konfigurując zasób i zakresy w kliencie.

Client Credentials Grant

Aplikacja korzystająca z Client Credentials Grant to na przykład usługa backendowa zabezpieczona identyfikatorem klienta i sekretem lub kluczem.

  • Kliknij New application, a następnie OAuth 2.0 - Client Credentials Grant
  • Podaj nazwę klienta w nazwie rejestracji aplikacji.
  • Podaj metodę uwierzytelniania klienta, domyślnie client secret post
    • Domyślnie generowany jest secret
    • Opcjonalnie zmień na inną metodę uwierzytelniania klienta
      • Wybierz Show advanced
      • Wybierz metodę uwierzytelniania klienta: client secret basic lub private key JWT
      • Jeśli wybrano private key JWT, wgraj certyfikat klienta (plik pfx)
  • Opcjonalnie przyznaj klientowi dostęp do wywołania zasobu party-api2 (API) z zakresami read1 i read2.

Skonfiguruj Client Credentials Grant

Tokeny dostępu mogą być wystawiane z listą odbiorców, a tym samym kierowane do wielu API zdefiniowanych w FoxIDs jako zasoby OAuth 2.0.

Możesz zmieniać oświadczenia i wykonywać zadania oświadczeń za pomocą transformacji oświadczeń i zadań oświadczeń.

Uwierzytelnianie certyfikatem jako poświadczeniem klienta

Klient może uwierzytelniać się certyfikatem, jeśli jako metoda uwierzytelniania klienta wybrano private key JWT i wgrano certyfikat klienta.

Przykładowe żądanie POST do punktu końcowego tokenów w Client Credentials Grant z private key JWT:

POST https://foxids.com/test-corp/-/my-backend-client(*)/oauth/token HTTP/1.1
Host: foxids.com
Content-Type: application/x-www-form-urlencoded

client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer
&client_assertion=eyJhbGcrOiI...kyX3NhbXBsZS
&grant_type=client_credentials
&scope=party-api2%3Aread1

Sekrety klienta

Ważne jest bezpieczne przechowywanie sekretów klienta, dlatego sekrety klienta są haszowane w FoxIDs tym samym algorytmem haszującym co hasła. Jeśli secret ma więcej niż 20 znaków (a powinien), pierwsze 3 znaki są przechowywane jako informacja i są pokazywane dla każdego secretu w FoxIDs Control.

Resource Owner Password Credentials Grant

Resource Owner Password Credentials Grant nie jest obsługiwany ze względów bezpieczeństwa, ponieważ jest niebezpieczny i nie powinien być używany.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej