Se l'applicazione richiede l'accesso diretto a un altro server senza l'autorizzazione dell'utente, è possibile creare una Server to server app. Questa opzione si basa sul tipo di concessione delle client credentials OAuth 2.0. Durante questo flusso, l'app utilizza le credenziali OAuth per recuperare un token di accesso.

L'ambito ha un'importanza speciale nelle app da server a server. Gli ambiti forniscono un modo per implementare il controllo su quali aree di un'Organizzazione possono accedere al client, in modo specifico a quale ruolo in un'Organizzazione e a quali servizi e livello di autorizzazioni. L'utente Proprietario dell'Organizzazione può aggiungere l'app da server a server a qualsiasi Organizzazione. Pertanto, anche se è possibile specificare un'ampia gamma di accesso per l'app su molti servizi cloud, l'accesso viene infine determinato dai servizi contenuti in un'Organizzazione. Quando si aggiunge un'app OAuth a un'Organizzazione che non include i servizi inclusi nell'ambito dell'app, viene visualizzata una notifica.

Prerequisiti

Procedura

  1. Accedere a console di Cloud Services.
  2. Fare clic su Organizzazione > App OAuth e quindi su Crea nuova app OAuth.
  3. Selezionare App da server a server.
  4. Registrare il client immettendo un nome e una descrizione.
  5. Impostare il valore TTL token di accesso per la nuova app OAuth.
    Il TTL (Time To Live) del token di accesso definisce il periodo di tempo in cui il token è valido.
    • Il TTL del token di accesso predefinito è 30 minuti;
    • il TTL massimo del token di accesso che è possibile impostare è 300 minuti (cinque ore);
    • il TTL minimo del token di accesso che è possibile impostare è 1 minuto.
  6. Definire gli ambiti.
    Gli ambiti forniscono un modo per implementare il controllo su quali aree di un'Organizzazione possono accedere al client, in modo specifico a quale ruolo in un'Organizzazione e a quali servizi e livello di autorizzazioni.
  7. Fare clic su Crea per generare le credenziali del client.
  8. Nella finestra a comparsa App OAuth creata, copiare le credenziali o scaricare un file JSON e fare clic su Continua.
    L'utente è responsabile dell'archiviazione delle credenziali in un luogo sicuro.
  9. (Facoltativo) Aggiungere l'app all'Organizzazione attiva.
    È possibile ignorare questo passaggio e aggiungere l'app a questa Organizzazione e ad altre Organizzazioni in un secondo momento. Vedere Come gestire le app OAuth 2.0.

Operazioni successive

Incollare le credenziali nello script.