APIを使用した認可の管理

アイデンティティ・ドメインREST APIは、トークンベースの認可とOCIリクエスト署名の両方をサポートします。セキュリティ上の理由から、アイデンティティ・ドメインへのサインインに使用するユーザー名とパスワードのみを使用して、アイデンティティ・ドメインREST APIにアクセスすることはできません。アイデンティティ・ドメインのREST APIにアクセスするには、認可に使用するOAuth2アクセス・トークンまたはAPIキーが必要です。

アイデンティティ・ドメインREST APIでは、認証および認可にOAuth 2.0プロトコルを使用し、次の一般的な認可シナリオをサポートしています。

• Webサーバー

• モバイル

• JavaScriptアプリケーション

「認可」セクションでは、アイデンティティ・ドメインがサポートするOAuth 2.0シナリオについて説明します。

この項の内容は次のとおりです:

• クライアント・アプリケーションの登録
• セキュリティ推奨事項
• スコープ
• アクセス権限付与タイプ
• サポートされているトークン
• トークン検証
• AppRolesの操作
• 認証およびオンデマンドMFA APIのHTTPステータス・コード
• 認証およびオンデマンドMFA APIのエラー・コード