À partir de la version 10.5, VMware Cloud Director prend en charge PKCE (Proof Key for Code Exchange).
PKCE est une extension du flux de code d'autorisation OAuth 2.0 utilisée pour empêcher les attaques CSRF et par injection de code d'autorisation. Pour plus d'informations, reportez-vous à la section Proof Key for Code Exchange dans la documentation d'OAuth 2.0.
Pour plus d'informations sur l'utilisation de l'API de VMware Cloud Director pour la configuration d'OAuth, reportez-vous aux sections API VMware Cloud Director et Configuration et gestion de la fédération avec OAuth.
Procédure
- Exécutez la demande pour récupérer les paramètres de votre organisation.
GET https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
La réponse contient les paramètres OAuth de votre organisation.
- Sous
OrgOAuthSettings
, effectuez les modifications suivantes.
- Remplacez l'élément
usePkce
par true
.
- (Facultatif) Si votre fournisseur d'identité exige que les informations d'identification du client soient envoyées en tant qu'en-tête d'autorisation lorsque vous effectuez la demande d'API pour récupérer le jeton d'accès, remplacez l'élément
sendClientCredentialsAsAuthorizationHeader
par true
.
Le comportement par défaut consiste à envoyer les informations d'identification du client dans le corps de la demande d'API.
- Pour mettre à jour les paramètres OAuth avec vos modifications, exécutez une demande PUT.
PUT https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
Dans le corps de la demande, incluez les éléments modifiés de vos paramètres OAuth.