A partire dalla versione 10.5, VMware Cloud Director supporta Proof Key for Code Exchange (PKCE).
PKCE è un'estensione del flusso del codice di autorizzazione OAuth 2.0 utilizzata per impedire attacchi CSRF e di inserimento di codice di autorizzazione. Per ulteriori informazioni, vedere Proof Key for Code Exchange nella documentazione di OAuth 2.0.
Per ulteriori dettagli sull'utilizzo dell'API di VMware Cloud Director per la configurazione di OAuth, vedere API di VMware Cloud Director e Configurazione e gestione della federazione con OAuth.
Procedura
- Eseguire la richiesta per recuperare le impostazioni dell'organizzazione.
GET https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
La risposta contiene le impostazioni OAuth dell'organizzazione.
- In
OrgOAuthSettings
, apportare le seguenti modifiche.
- Modificare l'elemento
usePkce
impostandolo su true
.
- (Facoltativo) Se il provider di identità richiede che le credenziali client vengano inviate come intestazione di autorizzazione quando si effettua la richiesta API per recuperare il token di accesso, modificare l'elemento
sendClientCredentialsAsAuthorizationHeader
in true
.
Il comportamento predefinito prevede l'invio delle credenziali client nel corpo della richiesta API.
- Per aggiornare le impostazioni di OAuth con le modifiche, eseguire una richiesta PUT.
PUT https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
Nel corpo della richiesta includere gli elementi modificati delle impostazioni OAuth.