使用授权令牌的 PingFederate 和 PingAccess REST API
PingFederate and PingAccess REST APIs using Authorization token
我正在使用用户名和密码调用 PF 和 PA REST Web 服务,但它似乎很容易提供 credentials.Is 有一种方法可以为 REST AP 服务调用提供唯一的授权代码而不是凭据?
目前正在这样调用
root@ubuntu:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts
PingAccess 管理 API 支持 OAuth 访问令牌进行身份验证。它们必须是由 PingFederate(使用任何授权类型)颁发的访问令牌,并且包含用于管理 API 访问的已配置范围。有关详细信息,请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingaccess-52&topicId=reference/ui/pa_t_Configure_API_Authentication.html
PingFederate 本身目前不支持用于管理的 OAuth API,但是有许多身份验证选项。当前支持的最安全的身份验证形式是客户端证书身份验证。更多详情,请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FconfiguringAccessToTheAdministrativeApi.html
我正在使用用户名和密码调用 PF 和 PA REST Web 服务,但它似乎很容易提供 credentials.Is 有一种方法可以为 REST AP 服务调用提供唯一的授权代码而不是凭据?
目前正在这样调用
root@ubuntu:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts
PingAccess 管理 API 支持 OAuth 访问令牌进行身份验证。它们必须是由 PingFederate(使用任何授权类型)颁发的访问令牌,并且包含用于管理 API 访问的已配置范围。有关详细信息,请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingaccess-52&topicId=reference/ui/pa_t_Configure_API_Authentication.html
PingFederate 本身目前不支持用于管理的 OAuth API,但是有许多身份验证选项。当前支持的最安全的身份验证形式是客户端证书身份验证。更多详情,请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FconfiguringAccessToTheAdministrativeApi.html