OAuth提供商

OAuth 2.0支持Rest API身份验证

OAuth 2.0是用于授权的行业标准协议。可以在此处设置OAuth Provider配置文件。在Applications Manager中添加OAuth Provider会生成一个访问令牌，该令牌可用于验证Rest API 监视器中由OAuth 2.0保护的API端点。支持三种类型：

• 授权码授予
• 客户证书授予
• 资源所有者证书授予

如果REST API端点使用OAuth令牌进行了身份验证，则可以从以下位置配置OAuth提供程序：

• 在添加新的OAuth提供者在新的监测页面的链接-点击后选择添加新的OAuth提供者 使用OAuth在添加新的REST API监视器页面。
• 管理员标签下的OAuth提供商链接- 提供商配置文件可在此处设置。

设置OAuth Provider配置文件后，Provider表将显示以下信息：

• 提供程序名称 -OAuth应用程序提供程序的名称 。
• 访问令牌- 应用程序用来访问API的字符串或JSON Web令牌。
• 刷新令牌- 可用于获取新访问令牌的凭证。
• 访问令牌过期时间-令牌过期的日期和时间。

添加新的OAuth提供程序

访问已将Applications Manager注册为客户端的OAuth Provider页面。参考客户端ID和客户端密钥，并在Applicarions Manager客户端中填写以下详细信息以添加新的提供程序：

1. 输入提供者名称 -OAuth应用程序提供者的名称。
2. 输入客户端ID和客户端密钥 -在将Applications Manager注册为客户端时，您从OAuth提供程序收到的唯一字母数字字符串。
3. 根据REST API支持的授权指定OAuth
   • 授权码授予类型：
     • 授权端点URL： OAuth提供者的API授权端点
     • 范围：指定Applications Manager可能需要请求的OAuth范围才能访问REST API资源。您可以根据监控时所需的访问级别提供多个范围。
     • 查询参数：其他查询参数名称/值对，需要与标准参数（如redirect_uri和response_type）一起附加到授权端点URL。
   注意：不需要显式添加参数client_id，client_secret和grant_type，因为它们是默认发送的。
   • 重定向URI：成功授权后重定向到的Applications Manager URL。这将是自动填充的，用户无法修改。
   • 客户证书授予
   • 资源所有者凭证授予类型：
     a.用户名和密码：REST API正在访问应用程序的凭证
4. 输入从中检索访问令牌的OAuth Provider 的令牌端点URL。
5. 指定令牌请求方法-发送请求中的客户端ID和密钥的方法，以获取访问令牌。基本身份验证将数据作为Authorization标头发送，而Post Request Body将其作为POST有效负载发送。
6. 输入带有要在请求POST负载中发送的任何其他参数的Request正文。（所有数据将作为有效载荷类型发送。）
7. 指定用于向此OAuth提供程序提交访问令牌的Authenticated请求方法。