Clients privilégiés de l'API
Introduction
Un client d'API privilégié est nécessaire lorsqu'une application doit accéder à des API protégées par OAuth sans l'autorité déléguée d'un utilisateur final. Un client privilégié de l'API utilise le flux d'octroi des informations d'identification du client OAuth pour obtenir un jeton d'accès.
Les API d' IBM Security Verify sont protégées par OAuth et la création d'un client API permet à une application d'obtenir l'autorisation d'appeler des fonctions privilégiées d' IBM Security Verify. Les autorisations spécifiques accordées à un client de l'API sont définies dans le cadre de la définition du client.
Ne pas abuser des clients API privilégiés
La plupart des autorisations peuvent être accordées à un client API privilégié, mais il est préférable, pour des raisons de sécurité, d'utiliser un client API d'application qui s'appuie sur l'autorité déléguée de l'utilisateur. Cela limite l'impact de la perte (ou de l'utilisation abusive) des informations d'identification du client. Dans la mesure du possible, n'utilisez des clients API privilégiés que pour les opérations effectuées lorsqu'aucun utilisateur n'est connecté.
Opérations nécessitant un accès privilégié
Enregistrement d'utilisateurs
L'opération privilégiée la plus courante est la création de nouveaux comptes d'utilisateurs. Une application qui permet la création de comptes en libre-service nécessitera un client API privilégié disposant des autorisations "Gérer les utilisateurs et les groupes standard". Cela lui permettra de créer des utilisateurs à l'aide de l'interface Verify SCIM.
Jon Harry, IBM Security
Updated about 1 month ago