Créer des permissions d'accès à l'API

Les permissions sont des opérations de haut niveau réalisées sur les points de terminaison de vos API. Les applications demandent ces permissions depuis le serveur d'autorisations. La politique d'accès du serveur décide quelles permissions autoriser et quelles permissions refuser.

Tous les serveurs d'autorisations ont plusieurs permissions réservées. Vous pouvez en ajouter d'autres en fonction des besoins de vos applications.

1. Dans l'Admin Console, accédez à SécuritéAPI.

2. Cliquez sur le nom du serveur d'autorisations, puis sélectionnez Permissions.
3. Cliquez sur Ajouter une permission.
4. Saisissez un nom et une description.
5. Sélectionnez une option Consentement de l'utilisateur :
   • Implicite : paramètre par défaut. Il n'est pas demandé à utilisateur d'autoriser l'application à accéder aux informations. Le consentement de l'utilisateur est implicite pour cette permission.
   • Facultatif : l'utilisateur n'est pas obligé d'accepter cette permission lorsque l'écran de consentement s'affiche sur le Sign-In Widget.
   • Obligatoire : le consentement de l'utilisateur est requis pour cette permission, et il est possible que l'utilisateur ne puisse pas modifier son option de consentement.
6. Facultatif. Si vous sélectionnez l'option Facultatif ou Obligatoire pour Consentement de l'utilisateur, décochez la case Empêcher les services de demander cette permission.

7. Sélectionnez Définir une permission par défaut si vous souhaitez autoriser Okta à accepter des requêtes d'autorisation émises par des applications qui ne précisent pas de permissions dans leur requête d'autorisation.

   Si le client omet de renseigner la permission dans une demande d'autorisation, Okta renvoie le jeton d'accès avec toutes les permissions par défaut autorisées par la règle de politique d'accès.

8. Sélectionnez Inclure dans les métadonnées publiques pour inclure cette permission dans les métadonnées publiques.

9. Cliquez sur Enregistrer.

Ces permissions sont indiquées par Demandes.