Utilisation d'OAuth 2.0 pour les applications Web

Si votre application est une application Web standard qui s'exécute sur un serveur et nécessite l'autorisation de l'utilisateur, vous pouvez créer une Web app. Cette option est basée sur le type d'autorisation des authorization code OAuth 2.0. Lors de l'exécution de ce flux, les utilisateurs autorisent votre application avant qu'elle accède à des ressources et votre application récupère un jeton d'accès et éventuellement un jeton d'actualisation.

Conditions préalables

Vous disposez des autorisations requises pour ajouter et gérer des applications OAuth dans cette organisation. Reportez-vous à la section Quels rôles d'organisation sont disponibles dans VMware Cloud Services ?.

Procédure

Connectez-vous à Console Cloud Services.
Cliquez sur Organisation > Applications OAuth, puis cliquez sur Créer une application OAuth.
Sélectionnez Application Web, puis cliquez sur Continuer.
Enregistrez votre application en entrant ses détails :
1. Entrez le nom et la description de la nouvelle application Oauth.
2. Entrez au moins un URI de redirection.
  Après qu'un utilisateur autorise votre client, le serveur d'autorisation redirige l'utilisateur vers votre client à l'URI que vous avez spécifié avec un jeton d'accès. Il est recommandé d'ajouter plusieurs URI. Utilisez le format http://acme.com.
3. Spécifiez une période pour votre jeton d'accès.
  Le paramètre par défaut de la durée de vie (TTL) du jeton d'accès est de 30 minutes. La valeur maximale que vous pouvez définir est de 300 minutes (cinq heures). La valeur minimale que vous pouvez définir est de 1 minute.
4. Si vous souhaitez que votre jeton d'accès autorise les demandes en continu, sélectionnez Émettre un jeton d'activation et définissez la valeur Durée de vie du jeton d'actualisation.
  La durée de vie du jeton d'activation par défaut est de 30 minutes. La valeur maximale que vous pouvez définir est de 300 minutes (cinq heures). La valeur minimale que vous pouvez définir est de 1 minute.
Définissez les étendues
Les étendues permettent de contrôler les zones auxquelles votre client peut accéder dans votre organisation (par exemple, quels services et le niveau des autorisations).
Cochez la case OpenID pour obtenir des informations sur les utilisateurs qui autorisent votre application.
Cliquez sur Créer pour générer les informations d'identification du client.
Copiez les informations d'identification ou téléchargez un fichier JSON contenant vos informations d'identification. Vous êtes responsable du stockage de vos informations d'identification dans un endroit sûr.
Cliquez sur Continuer.

Que faire ensuite

Collez les informations d'identification dans votre script.