A partir da versão 10.5, o VMware Cloud Director é compatível com a Proof Key for Code Exchange (PKCE).

A PKCE é uma extensão do fluxo do Código de Autorização OAuth 2.0 que é usado para evitar ataque de injeção de código de autorização e CSRF. Para obter mais informações, consulte Proof Key for Code Exchange na documentação do OAuth 2.0.

Para obter mais detalhes sobre como usar a API do VMware Cloud Director para configuração do OAuth, consulte API do VMware Cloud Director e Configurar e gerenciar a federação com o OAuth.

Pré-requisitos

Verifique se você configurou seu sistema para usar um Provedor de Identidade do OpenID Connect. Consulte Configurar seu sistema para usar um provedor de identidade do OpenID Connect usando seu VMware Cloud Director Service Provider Admin Portal.

Procedimento

  1. Execute a solicitação para recuperar as configurações da sua organização. 
    GET https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
    A resposta contém as configurações de OAuth para a sua organização.
  2. Em OrgOAuthSettings, faça as seguintes alterações.
    1. Modifique o elemento usePkce para true.
    2. (Opcional) Se o seu provedor de identidade exigir que as credenciais do cliente sejam enviadas como um cabeçalho de autorização ao fazer a solicitação de API para recuperar o token de acesso, modifique o elemento de sendClientCredentialsAsAuthorizationHeader para true.
      O comportamento padrão é que as credenciais do cliente sejam enviadas no corpo da solicitação de API.
  3. Para atualizar as configurações do OAuth com as modificações, execute a solicitação PUT . 
    PUT https://vcloud.example.com/api/admin/org/organization_id/settings/oauth

    "No corpo da solicitação, inclua os elementos modificados das suas configurações de OAuth."