OAuth 2.0 applikationsregistrering

FoxIDs OAuth 2.0 applikationsregistrering gör det möjligt att koppla APIer som OAuth 2.0 resurser. Och koppla din backend service med Client Credentials Grant.

FoxIDs OAuth 2.0 application registration

OAuth 2.0 Resource

Ett API konfigureras som en OAuth 2.0 applikationsregistrering resurs.

  • Klicka New application och sedan OAuth 2.0 - Resource (API)
  • Ange resource (API) namn i applikationsregistreringens namn.
  • Ange ett eller flera scopes.

Resource with scopes

En klient kan därefter få åtkomst genom att konfigurera resource och scopes i klienten.

Client Credentials Grant

En applikation som använder Client Credentials Grant kan vara en backend service som är säkrad med client id och secret eller key.

  • Klicka New application och sedan OAuth 2.0 - Client Credentials Grant
  • Ange client namn i applikationsregistreringens namn.
  • Ange client authentication method, default client secret post
    • Ett secret genereras som standard
    • Valfritt byt till en annan client authentication method
      • Välj show advanced
      • Välj client authentication method: client secret basic eller private key JWT
      • Om private key JWT är valt, ladda upp ett client certificate (pfx fil)
  • Valfritt ge klienten åtkomst att anropa resource (API) party-api2 med scoparna read1 och read2.

Configure Client Credentials Grant

Access tokens kan utfärdas med en lista av audiences och därmed utfärdas till flera APIer definierade i FoxIDs som OAuth 2.0 resurser.

Du kan ändra claims och göra claim tasks med claim transforms och claim tasks.

Authenticate with certificate as client credential

Klienten kan autentisera med ett certifikat om private key JWT är valt som client authentication method och ett client certificate har laddats upp.

Sample Client Credentials Grant med private key JWT POST request till token endpoint:

POST https://foxids.com/test-corp/-/my-backend-client(*)/oauth/token HTTP/1.1
Host: foxids.com
Content-Type: application/x-www-form-urlencoded

client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer
&client_assertion=eyJhbGcrOiI...kyX3NhbXBsZS
&grant_type=client_credentials
&scope=party-api2%3Aread1

Client secrets

Det är viktigt att lagra client secrets säkert, därför hash'as client secrets i FoxIDs med samma hash algorithm som lösenord. Om secret är mer än 20 tecken (vilket det bör vara) sparas de första 3 tecknen som information och visas för varje secret i FoxIDs Control.

Resource Owner Password Credentials Grant

Resource Owner Password Credentials Grant stöds inte av säkerhetsskäl eftersom det är osäkert och inte bör användas.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer