Configure uma concessão de código de autorização OAuth

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configure a concessão de código de autorização OAuth para habilitar a autenticação de usuário segura e interativa para permitir que as aplicações acessem recursos em nome dos usuários. A concessão do código de autorização OAuth verifica se o acesso à API é concedido com base na identidade e nas permissões do usuário.

    Antes de Iniciar

    Função necessária: oauth_admin, mi_admin, admin

    Procedimento

    1. Navegar até Console de identidade da máquina > Integrações de entrada > Nova integração > > Concessão do código de autorização OAuth.
      A página Novo registro é exibida.
    2. Atualize os campos de texto no formulário Detalhes com as informações apropriadas.
      Tabela 1. Formulário de detalhes
      Campo Descrição
      Nome da entidade OAuth Nome da entidade OAuth.
      Redirecionar URL URL para o qual o código de autorização deve ser enviado após a autenticação.
      ID do cliente ID exclusivo atribuído para identificar a aplicação.
      Segredo do cliente A chave secreta que somente a aplicação e o servidor de autorização podem identificar. A aplicação usa essa chave para autenticar e obter tokens de acesso.

      Selecione Esta é uma caixa de seleção de cliente público se a aplicação não puder armazenar credenciais com segurança e não exigir uma chave secreta para provar sua identidade durante a autorização. As informações secretas do cliente são processadas para clientes públicos.

    3. Atualize os campos de texto no formulário Opções avançadas (opcional) com as informações apropriadas.
      Tabela 2. Formulário Opções avançadas
      Campo Descrição
      Vida útil do token de acesso Duração (em segundos) durante a qual o token de acesso OAuth permanece válido antes de expirar.
      Nota:
      O valor padrão é de 1.800 segundos.
      Atualizar tempo de vida do token Duração (em segundos) durante a qual o token de atualização OAuth permanece válido antes de expirar.
      Nota:
      O valor padrão é 8,640,000 segundos.
      URL de login Endpoint de redirecionamento HTTP para autenticar com o servidor de autorização.
      URL de logotipo Endereço da Web de uma imagem que representa a aplicação durante o processo de autenticação e autorização. Ele é exibido na tela de consentimento do servidor de autorização para ajudar você a reconhecer a aplicação solicitante.

      Impor restrição de token aplica limitações sobre como um token de acesso OAuth pode ser usado, aumentando a segurança verificando se os tokens são válidos somente sob condições específicas. Habilite o. Impor restrição de token Caixa de seleção para limitar os tokens de acesso OAuth a APIs específicas definidas na política de acesso à API. Se Impor restrição de token estiver desativada, o token poderá ser usado em outras REST APIs.

    4. Atualize os campos de texto no Escopo de autenticação (opcional) formulário com as informações apropriadas. O escopo de autenticação define o nível de acesso que uma aplicação tem a um recurso. Selecione o escopo de autenticação das REST APIs específicas que você deseja acessar.
      Tabela 3. Formulário Escopo de autenticação
      Campo Descrição
      Escopo de autenticação O nível de acesso que uma aplicação tem a um recurso. O escopo de autenticação restringe as ações que um token de acesso pode executar em APIs ou dados.
      Autorização de limite Os nomes das APIs para as quais você deseja restringir a autorização.
    5. Selecione Criar novo escopo de autenticação para adicionar um novo escopo de autenticação.
    6. Selecione Save (Salvar).
      Uma nova concessão de código de autorização OAuth é criada.
    7. Ir para Tudo > Integrações de entrada > Registros das aplicações Para exibir a concessão do código de autorização OAuth recém-criada.