Passer au contenu principal
Vous pouvez ajouter des autorisations à une API à l’aide d’ ou de .
Par défaut, tout utilisateur d’une application peut demander n’importe quelle autorisation définie ici. Vous pouvez mettre en œuvre des politiques d’accès pour limiter ce comportement au moyen des de règles.

Utiliser le Dashboard

  1. Rendez-vous à Dashboard > Applications > API et cliquez sur le nom de l’API à afficher.
    Liste des API d’applications Dashboard
  2. Allez dans l’onglet Autorisations et saisissez un nom de permission et une description pour la permission que vous souhaitez ajouter. Veillez à ne pas utiliser de noms de permission réservés (voir la section Noms réservés).
    Dashboard (Tableau de bord) - Add API Permissions (Ajouter des permissions API) - API Define Permissions Screen (Écran de définition des permissions API)
  3. Cliquez sur Ajouter. N’oubliez pas que les applications individuelles peuvent avoir besoin d’autorisatoins et/ou de permissions mises à jour pour interagir correctement avec l’API.

Utiliser Management API

Corriger les permissions avec un objet vide supprime entièrement les permissions. N’oubliez pas d’incluretoutes les valeurs ci-dessous lors de l’exécution d’un appel PATCH.
Effectuez un appel PATCH au point de terminaison Update Resource Server. Veillez à remplacer les valeurs fictives API_ID, MGMT_API_ACCESS_TOKEN, PERMISSION_NAME et PERMISSION_DESC par votre identifiant d’API, votre jeton d’accès à Management API, le(s) nom(s) de la permission et la(les) description(s) de la permission, respectivement. Veillez à ne pas utiliser de noms de permission réservés (voir la section Noms réservés). 
curl --request PATCH \
  --url 'https://{yourDomain}/api/v2/resource-servers/API_ID' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "scopes": [ { "value": "PERMISSION_NAME", "description": "PERMISSION_DESC" }, { "value": "PERMISSION_NAME", "description": "PERMISSION_DESC" } ] }'
Lorsque vous ajoutez ou mettez à jour des permissions, Management API exige que vous transmettiez toutes les permissions que vous souhaiteriez inclure. Si l’une des permissions existantes n’est pas transmise, elle sera retirée.
ValeurDescription
API_IDID de l’API pour laquelle vous souhaitez supprimer les autorisations.
MGMT_API_ACCESS_TOKENJeton d’accès pour Management API avec la permission update:resource_servers.
PERMISSION_NAMENom(s) de la ou des autorisations que vous souhaitez conserver pour l’API spécifiée.
PERMISSION_DESCDescription(s) conviviales de la ou des autorisations que vous souhaitez conserver pour l’API spécifiée.

Noms réservés

Les noms de permission suivants sont réservés et ne peuvent pas être définis en tant que permissions API personnalisées :
  • address
  • created_at
  • email
  • email_verified
  • family_name
  • given_name
  • identities
  • name
  • nickname
  • offline_access
  • phone
  • image
  • profile

En savoir plus

I