OAuth 2.0クライアント資格証明の作業
OAuth 2.0クライアント資格証明は、OAuth 2.0認可プロトコルを使用するサービスとプログラムで対話するために必要です。
ノート
OAuth 2.0クライアント資格証明は、United Kingdom Government Cloud (OC4)では使用できません。
OAuth 2.0クライアント資格証明は、United Kingdom Government Cloud (OC4)では使用できません。
資格証明を使用すると、サービスのREST APIエンドポイントにアクセスするためのセキュア・トークンを取得できます。トークンによって付与される使用可能なアクションおよびエンドポイントは、資格証明の生成時に選択するスコープ(権限)によって異なります。OAuth 2.0プロトコルを使用するサービスは:
- Oracle Analytics Cloud
- Oracle Integration Generation 2
OAuth 2.0アクセス・トークンは3600秒(1時間)有効です。
資格証明を作成するには、サービスのリソースおよびスコープを知っている必要があります。通常、これらはドロップダウン・リストから選択できます。ただし、情報がリストにない場合は、リソースおよびスコープを手動で入力できます。スコープによってトークンに許可される権限が定義されるため、スコープは必要最小限のアクセス・レベルで設定してください。
ユーザーが自分の資格証明を作成することも、管理者が別のユーザーの資格証明を作成することもできます。使用可能なリソースおよびスコープのリストには、ユーザーにアクセス権が付与されているリソースおよび権限レベルのみが表示されます。
OAuth 2.0クライアント資格証明の制限
アイデンティティ・ドメイン・タイプの各ユーザーが持つことができるOAuth 2.0クライアント資格証明の数を確認するには、IAMアイデンティティ・ドメイン・オブジェクト制限を参照してください。
各OAuth 2.0クライアント資格証明には、最大10個のスコープを設定できます。