Créer des demandes d'accès à l'API

Les jetons contiennent des déclarations, qui sont des instructions liées à l'objet ou à un autre objet (par ex. : le nom, le rôle ou l'adresse e-mail).

Les déclarations d'un jeton d'ID sont dynamiques. Par défaut, le serveur d'autorisations ne les inclut pas dans le jeton d'identifiant lorsqu'elles sont demandées avec un jeton d'accès ou un code d'autorisation. Pour conserver ce paramètre par défaut, sélectionnez Requête Userinfo/id_token pour Inclure dans le type de jeton.

Pour obliger le serveur d'autorisations à toujours inclure une déclaration dans le jeton d'identifiant, sélectionnez Toujours pour Inclure dans le type de jeton.

Si la déclaration n'est pas incluse, le client doit utiliser un jeton d'accès pour obtenir les déclarations du point de terminaison UserInfo.

  1. Sélectionnez le nom du serveur d'autorisations dans lequel vous souhaitez les configurer, puis sélectionnez Demandes. Okta affiche un modèle de déclaration par défaut. Vous pouvez modifier le mappage, ou créer vos propres déclarations.

  2. Sélectionnez Ajouter une demande et renseignez les informations demandées.

    • Nom

    • Inclure dans le type de jeton : sélectionnez Jeton d'accès (OAuth 2.0) ou Jeton d'identifiant (OpenID Connect). Pour les jetons d'identifiant, dans la seconde zone déroulante, sélectionnez Toujours ou Requête Userinfo/id_token.

    • Type de valeur : déterminez si les valeurs définies dans la déclaration utilisent un filtre Groupe ou une expression indiquée en Okta Expression Language.

      • Mappage : apparaît si vous choisissez Expression. Ajoutez le mappage ici en utilisant le Okta Expression Language; par exemple, appuser.username. Assurez-vous que votre expression renvoie les résultats attendus. L'expression n'est pas validée ici.

      • Filtrer : apparaît si vous choisissez Groupes. Utilisez cette option pour ajouter un filtre de groupe. Si vous la laissez vide, alors cette déclaration inclut tous les utilisateurs.

    • Désactiver la demande : cochez cette option pour désactiver temporairement la déclaration à des fins de test ou de débogage.

    • Inclure dans : spécifiez si la déclaration est valide pour toutes les permissions, ou sélectionnez les permissions pour lesquelles elle est valide.

Dans la liste Demandes, vous pouvez :

  • Trier les déclarations par type ;

  • Supprimer les déclarations que vous avez créées, ou désactiver les déclarations à des fins de test ou de débogage.