Changer le secret client pour une intégration de services API
Pour changer la clé secrète client pour une intégration de services API , vous devez générer une clé secrète dans Okta, puis utiliser cette nouvelle clé secrète dans votre app de services API. Une fois que l'app a utilisé la nouvelle clé secrète client pour l'authentification, vous pouvez désactiver et supprimer l'ancienne clé secrète. Vous pouvez générer jusqu'à deux clés secrètes client pour votre intégration de services API.
-
Dans Admin Console, accédez à .
- Sélectionnez l'intégration de services API pour laquelle effectuer la rotation de la clé secrète client.
- Dans la section Clés secrètes client de l'onglet Général, cliquez sur Générer une nouvelle clé secrète. Une boîte de dialogue s'ouvre et affiche la nouvelle clé secrète client.
- Cliquez sur Copier dans le presse-papiers, puis enregistrez la clé secrète client. La clé secrète client n'apparaît qu'une seule fois pour renforcer la sécurité. Vous ne pourrez donc pas récupérer la nouvelle clé secrète après avoir fermé la boîte de dialogue.
- Cliquez sur Terminé. Les clés secrètes client nouvelles et existantes apparaissent sous forme de valeurs hachées dans la liste Clés secrètes client. Les deux clés secrètes client sont actives par défaut.
- Utilisez la nouvelle clé secrète client générée pour mettre à jour votre connexion à l'intégration de services API. Après avoir confirmé que l'intégration utilise la nouvelle clé secrète client, vous pouvez désactiver ou supprimer l'ancienne.
- De retour dans Admin Console, paramétrez le statut de l'ancienne clé secrète client sur Inactif.
- Facultatif. Sélectionnez pour supprimer la clé secrète client précédente.