Configure uma concessão de credencial de senha do proprietário do recurso OAuth

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configurar uma concessão de credencial de senha do proprietário do recurso OAuth (ROPC) permite que as aplicações autentiquem usuários usando diretamente suas credenciais para obter um token de acesso. Este método é ideal para aplicações confiáveis e sistemas legados que exigem autenticação sem fluxos baseados em navegador, permitindo validação segura de token e acesso controlado à API.

    Antes de Iniciar

    Função necessária: oauth_admin, mi_admin, admin

    Procedimento

    1. Navegar até Console de identidade da máquina > > Integrações de entrada > > Nova integração > Concessão de credencial de senha do proprietário do recurso OAuth.
    2. Atualize os campos de texto no Detalhes formulário com as informações apropriadas.
      Tabela 1. Formulário de detalhes
      Campo Descrição
      Nome O nome fornecido pelo proprietário do recurso (usuário) durante a autenticação.
      ID do cliente O ID exclusivo atribuído para identificar a aplicação.
      Segredo do cliente A chave secreta que somente a aplicação e o servidor de autorização podem identificar. A aplicação usa essa chave para autenticar e obter tokens de acesso.
      Ativo Marque a caixa de seleção para ativar a aplicação OAuth.
    3. Atualize os campos de texto no Opções avançadas (opcional) formulário com as informações apropriadas.

      Impor restrição de token aplica limitações sobre como um token de acesso OAuth pode ser usado, aumentando a segurança verificando se os tokens são válidos somente sob condições específicas. Habilite a caixa de seleção Impor restrição de token para limitar os tokens de acesso OAuth a APIs específicas definidas na política de acesso à API. Se Impor restrição de token estiver desativado, o token poderá ser usado em outra REST API.

      Tabela 2. Formulário de detalhes
      Campo Descrição
      Vida útil do token de acesso A duração (em segundos) durante a qual o token de acesso permanece válido antes de expirar.
      Atualizar tempo de vida do token A duração (em segundos) em que um token de atualização permanece válido depois que é emitido é especificada no campo Vida útil.
    4. Atualize os campos de texto no formulário Escopo de autenticação (opcional) com as informações apropriadas. O escopo de autenticação define o nível de acesso que uma aplicação tem a um recurso. Selecione o escopo de autenticação das REST APIs específicas que você deseja acessar.
      Nota:
      Quando você seleciona um Escopo de autenticação , Todas as APIs associadas são preenchidas automaticamente no Autorização de limite caixa de texto.
      Tabela 3. Formulário Escopo de autenticação
      Campo Descrição
      Escopo de autenticação Nível de acesso de uma aplicação. O escopo de autenticação restringe as ações que um token de acesso pode executar em APIs ou dados.
      Autorização de limite Nomes das APIs para as quais você deseja restringir a autorização.
      Nota:
      Adição ou edição de APIs do Escopo de autenticação O menu afeta todas as entidades OAuth associadas ao mesmo escopo de autorização.
      1. Selecione Criar novo escopo de autenticação para adicionar um novo escopo de autenticação.
    5. Selecione Adicione outra linha Para criar outro escopo de autenticação com as APIs associadas.
    6. Selecione Save (Salvar).
      Uma nova concessão de credencial de senha do proprietário do recurso OAuth é criada.
    7. Ir para Tudo > Integrações de entrada > Registros das aplicações Para exibir a concessão de credencial de senha do proprietário do recurso OAuth recém-criada.