OAuth提供商
OAuth 2.0支持Rest API身份验证
OAuth 2.0是用于授权的行业标准协议。可以在此处设置OAuth Provider配置文件。在Applications Manager中添加OAuth Provider会生成一个访问令牌,该令牌可用于验证Rest API 监视器中由OAuth 2.0保护的API端点。支持三种类型:
如果REST API端点使用OAuth令牌进行了身份验证,则可以从以下位置配置OAuth提供程序:
- 在添加新的OAuth提供者在新的监测页面的链接-点击后选择添加新的OAuth提供者 使用OAuth在添加新的REST API监视器页面。
- 管理员标签下的OAuth提供商链接- 提供商配置文件可在此处设置。
设置OAuth Provider配置文件后,Provider表将显示以下信息:
- 提供程序名称 -OAuth应用程序提供程序的名称 。
- 访问令牌- 应用程序用来访问API的字符串或JSON Web令牌。
- 刷新令牌- 可用于获取新访问令牌的凭证。
- 访问令牌过期时间-令牌过期的日期和时间。
添加新的OAuth提供程序
访问已将Applications Manager注册为客户端的OAuth Provider页面。参考客户端ID和客户端密钥,并在Applicarions Manager客户端中填写以下详细信息以添加新的提供程序:
- 输入提供者名称 -OAuth应用程序提供者的名称。
- 输入客户端ID和客户端密钥 -在将Applications Manager注册为客户端时,您从OAuth提供程序收到的唯一字母数字字符串。
- 根据REST API支持的授权指定OAuth
- 授权码授予类型:
- 授权端点URL: OAuth提供者的API授权端点
- 范围:指定Applications Manager可能需要请求的OAuth范围才能访问REST API资源。您可以根据监控时所需的访问级别提供多个范围。
- 查询参数:其他查询参数名称/值对,需要与标准参数(如redirect_uri和response_type)一起附加到授权端点URL。
注意:不需要显式添加参数client_id,client_secret和grant_type,因为它们是默认发送的。
- 重定向URI:成功授权后重定向到的Applications Manager URL。这将是自动填充的,用户无法修改。
- 客户证书授予
- 资源所有者凭证授予类型:
a.用户名和密码:REST API正在访问应用程序的凭证
- 输入从中检索访问令牌的OAuth Provider 的令牌端点URL。
- 指定令牌请求方法-发送请求中的客户端ID和密钥的方法,以获取访问令牌。基本身份验证将数据作为Authorization标头发送,而Post Request Body将其作为POST有效负载发送。
- 输入带有要在请求POST负载中发送的任何其他参数的Request正文。(所有数据将作为有效载荷类型发送。)
- 指定用于向此OAuth提供程序提交访问令牌的Authenticated请求方法。
注意:
使用以下值为SDP OD配置OAuth设置:
- 授权端点URL:https://accounts.zoho.com/oauth/v2/auth
- 范围 :
SDPOnDemand.requests.ALL
SDPOnDemand.setup.ALL
SDPOnDemand.general.ALL
- 查询参数 :
名称 -access_type
值 -offline
- 令牌端点URL :https://accounts.zoho.com/oauth/v2/token
使用以下值为Site24x7配置OAuth设置 :
- 授权端点URL :https://accounts.zoho.com/oauth/v2/auth
- 范围 :
Site24x7.Admin.Read
Site24x7.Reports.Read
- 查询参数 :
名称 -access_type
值 -offline
- 令牌端点URL :https://accounts.zoho.com/oauth/v2/token
