Comment utiliser OAuth 2.0 pour les applications de serveur à serveur ?

Si votre application requiert un accès direct à un autre serveur, sans autorisation de l'utilisateur, vous pouvez créer une Server to server app. Cette option est basée sur le type d'autorisation des client credentials OAuth 2.0. Lors de l'exécution de ce flux, votre application utilise ses informations d'identification OAuth pour récupérer un jeton d'accès.

L'étendue de ce jeton a une importance particulière dans les applications de serveur à serveur. Les étendues permettent de contrôler les zones auxquelles votre client peut accéder dans une organisation (par exemple, quel rôle dans une organisation, quels services et le niveau des autorisations). En tant qu'utilisateur Propriétaire d'organisation, vous pouvez ajouter votre application de serveur à serveur à n'importe laquelle de vos organisations. Ainsi, alors que vous pouvez spécifier un large éventail d'accès pour votre application sur de nombreux services cloud, l'accès est déterminé par les services contenus dans une organisation. Vous recevez une notification lorsque vous ajoutez une application OAuth à une organisation qui n'inclut pas les services inclus dans l'étendue de l'application.

Conditions préalables

Vous disposez des autorisations requises pour ajouter et gérer des applications OAuth dans cette organisation. Reportez-vous à la section Quels rôles d'organisation sont disponibles dans VMware Cloud Services ?.

Procédure

Connectez-vous à Console Cloud Services.
Cliquez sur Organisation > Applications OAuth, puis cliquez sur Créer une application OAuth.
Sélectionnez Application de serveur à serveur.
Enregistrez votre client en entrant son nom et sa description.
Définissez la valeur Durée de vie du jeton d'accès pour la nouvelle application OAuth.
La durée de vie (TTL) du jeton d'accès définit la période pendant laquelle le jeton est valide.
- la durée de vie du jeton d'accès par défaut est de 30 minutes ;
- la durée de vie maximale du jeton d'accès que vous pouvez définir est de 300 minutes (cinq heures) ;
- La durée de vie minimale du jeton d'accès que vous pouvez définir est de 1 minute.
Définissez les étendues
Les étendues permettent de contrôler les zones auxquelles votre client peut accéder dans une organisation (par exemple, quel rôle dans une organisation, quels services et le niveau des autorisations).
Cliquez sur Créer pour générer les informations d'identification du client.
Dans la fenêtre contextuelle Application OAuth créée, copiez les informations d'identification ou téléchargez un fichier JSON, puis cliquez sur Continuer.
Vous êtes responsable du stockage de vos informations d'identification dans un endroit sûr.
(Facultatif) Ajoutez l'application à l'organisation active.
Vous pouvez ignorer cette étape et ajouter l'application à cette organisation et à d'autres organisations ultérieurement. Reportez-vous à la section Gestion des applications OAuth 2.0.

Que faire ensuite

Collez les informations d'identification dans votre script.