Gestione AppFabric della produttività AppClients - AWS AppFabric
Ottieni i dettagli di un AppClientElenco AppClientsAggiorna un AppClientEliminare un AppClientToken di aggiornamento per gli utenti finali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione AppFabric della produttività AppClients

La funzionalità AWS AppFabric per la produttività è disponibile in anteprima ed è soggetta a modifiche.

È possibile gestire la produttività AppFabric per AppClients garantire il funzionamento e la manutenzione senza intoppi dei processi di autenticazione e autorizzazione.

Ottieni i dettagli di un AppClient

Utilizza il funzionamento dell' AppFabric GetAppClientAPI per visualizzare i dettagli del tuo AppClient, incluso il controllo dello AppClient stato. Per ulteriori informazioni, consulta GetAppClient.

Per ottenere i dettagli di un AppClient, devi disporre almeno delle autorizzazioni della policy "appfabric:GetAppClient" IAM. Per ulteriori informazioni, consulta Consenti l'accesso per ottenere i dettagli di AppClients.

Campi di richiesta

  • appClientId- L' AppClient ID.

Campi di risposta

  • appName- Il nome dell'applicazione che verrà visualizzato agli utenti nella pagina di consenso del portale AppFabric utenti.

  • customerManagedKeyIdentifier(opzionale) - L'ARN della chiave gestita dal cliente (generata da KMS) da utilizzare per crittografare i dati. Se non specificato, verrà utilizzata la chiave AWS AppFabric gestita.

  • description- Una descrizione dell'applicazione.

  • redirectUrls- L'URI a cui reindirizzare gli utenti finali dopo l'autorizzazione. È possibile aggiungere fino a 5 URL di reindirizzamento. Ad esempio, https://localhost:8080.

  • starterUserEmails- Un indirizzo email utente a cui sarà consentito l'accesso per ricevere gli approfondimenti fino alla verifica dell'applicazione. È consentito un solo indirizzo e-mail. Ad esempio, anyuser@example.com.

  • verificationStatus- Lo stato AppClient della verifica.

    • pending_verification- La verifica di AppClient è ancora in corso con AppFabric. Fino alla AppClient verifica, solo un utente (specificato instarterUserEmails) può utilizzare il AppClient.

    • verified- Il processo di verifica è stato completato con successo AppFabric e ora AppClient è completamente verificato.

    • rejected- Il processo di verifica per AppClient è stato rifiutato da AppFabric. AppClient Non può essere utilizzato da altri utenti finché il processo di verifica non viene riavviato e completato con successo.

curl --request GET \
  --header "Content-Type: application/json" \
  --header "X-Amz-Content-Sha256: <sha256_payload>" \
  --header "X-Amz-Security-Token: <security_token>" \
  --header "X-Amz-Date: 20230922T172215Z" \
  --header "Authorization: AWS4-HMAC-SHA256 ..." \
  --url https://appfabric.<region>.amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.

200 OK

{
    "appClient": {
        "appName": "Test App",
        "arn": "arn:aws:appfabric:<region>:111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "customerManagedKeyArn": "arn:aws:kms:<region>:111122223333:key/<key>",
        "description": "This is a test app",
        "redirectUrls": [
            "https://localhost:8080"
        ],
        "starterUserEmails": [
            "anyuser@example.com"
        ],
        "verificationDetails": {
            "verificationStatus": "pending_verification"
        }
    }
}

Elenco AppClients

Usa l'operazione AppFabric ListAppClients API per visualizzare un elenco dei tuoi AppClients. AppFabric ne consente solo uno AppClient per Account AWS. Questo è soggetto a modifiche in futuro. Per ulteriori informazioni, consulta ListAppClients.

Per poter elencare AppClients, è necessario disporre almeno delle autorizzazioni relative alla policy "appfabric:ListAppClients" IAM. Per ulteriori informazioni, consulta Consenti l'accesso all'elenco AppClients.

Campi di richiesta

  • Non ci sono campi obbligatori.

Campi di risposta

  • appClientARN- L'Amazon Resource Name (ARN) che include l' AppClient ID. Ad esempio, l' AppClient ID èa1b2c3d4-5678-90ab-cdef-EXAMPLE11111.

  • verificationStatus- Lo stato AppClient della verifica.

    • pending_verification- La verifica di AppClient è ancora in corso con AppFabric. Fino alla AppClient verifica, solo un utente (specificato instarterUserEmails) può utilizzare il AppClient.

    • verified- Il processo di verifica è stato completato con successo AppFabric e ora AppClient è completamente verificato.

    • rejected- Il processo di verifica per AppClient è stato rifiutato da AppFabric. AppClient Non può essere utilizzato da altri utenti finché il processo di verifica non viene riavviato e completato con successo.

curl --request GET \
  --header "Content-Type: application/json" \
  --header "X-Amz-Content-Sha256: <sha256_payload>" \
  --header "X-Amz-Security-Token: <security_token>" \
  --header "X-Amz-Date: 20230922T172215Z" \
  --header "Authorization: AWS4-HMAC-SHA256 ..." \
  --url https://appfabric.<region>.amazonaws.com/appclients

Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.

200 OK

{
    "appClientList": [
        {
            "appClientArn": "arn:aws:appfabric:<region>:111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "verificationStatus": "pending_verification"
        }
    ]
}

Aggiorna un AppClient

Utilizza l'operazione AppFabric UpdateAppClient API per aggiornare gli URL di reindirizzamento mappati al tuo. AppClient Se è necessario modificare altri parametri, ad esempio, o altro AppName starterUserEmails, è necessario eliminarli AppClient e crearne uno nuovo. Per ulteriori informazioni, consulta UpdateAppClient.

Per aggiornare un AppClient, è necessario disporre almeno delle autorizzazioni della policy "appfabric:UpdateAppClient" IAM. Per ulteriori informazioni, consulta Consenti l'accesso all'aggiornamento AppClients.

Campi di richiesta

  • appClientId(obbligatorio): l' AppClient ID con cui stai aggiornando gli URL di reindirizzamento.

  • redirectUrls(obbligatorio): l'elenco aggiornato dei redirectURL. Puoi aggiungere fino a 5 redirectURL.

Campi di risposta

  • appName- Il nome dell'applicazione che verrà visualizzato agli utenti nella pagina di consenso del portale AppFabric utenti.

  • customerManagedKeyIdentifier(opzionale) - L'ARN della chiave gestita dal cliente (generata da KMS) da utilizzare per crittografare i dati. Se non specificato, verrà utilizzata la chiave AWS AppFabric gestita.

  • description- Una descrizione dell'applicazione.

  • redirectUrls- L'URI a cui reindirizzare gli utenti finali dopo l'autorizzazione. Ad esempio, https://localhost:8080.

  • starterUserEmails- Un indirizzo e-mail utente a cui sarà consentito l'accesso per ricevere gli approfondimenti fino alla verifica dell'applicazione. È consentito un solo indirizzo e-mail. Ad esempio, anyuser@example.com.

  • verificationStatus- Lo stato AppClient della verifica.

    • pending_verification- La verifica di AppClient è ancora in corso con AppFabric. Fino alla AppClient verifica, solo un utente (specificato instarterUserEmails) può utilizzare il AppClient.

    • verified- Il processo di verifica è stato completato con successo AppFabric e ora AppClient è completamente verificato.

    • rejected- Il processo di verifica per AppClient è stato rifiutato da AppFabric. AppClient Non può essere utilizzato da altri utenti finché il processo di verifica non viene riavviato e completato con successo.

curl --request PATCH \
  --header "Content-Type: application/json" \
  --header "X-Amz-Content-Sha256: <sha256_payload>" \
  --header "X-Amz-Security-Token: <security_token>" \
  --header "X-Amz-Date: 20230922T172215Z" \
  --header "Authorization: AWS4-HMAC-SHA256 ..." \
  --url https://appfabric.<region>.amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
  --data '{
    "redirectUrls": ["https://localhost:8081"]
}'

Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.

200 OK

{
    "appClient": {
        "appName": "Test App",
        "arn": "arn:aws:appfabric:<region>:111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "customerManagedKeyArn": "arn:aws:kms:<region>:111122223333:key/<key>",
        "description": "This is a test app",
        "redirectUrls": [
            "https://localhost:8081"
        ],
        "starterUserEmails": [
            "anyuser@example.com"
        ],
        "verificationDetails": {
            "verificationStatus": "pending_verification"
        }
    }
}

Eliminare un AppClient

Usa l'operazione AppFabric DeleteAppClient API per eliminare quelli AppClients che non ti servono più. Per ulteriori informazioni, consulta DeleteAppClient.

Per eliminare un AppClient, devi disporre almeno delle autorizzazioni della policy "appfabric:DeleteAppClient" IAM. Per ulteriori informazioni, consulta Consenti l'accesso per l'eliminazione AppClients.

Campi di richiesta

  • appClientId- L' AppClient ID.

Campi di risposta

  • Non ci sono campi di risposta.

curl --request DELETE \
  --header "Content-Type: application/json" \
  --header "X-Amz-Content-Sha256: <sha256_payload>" \
  --header "X-Amz-Security-Token: <security_token>" \
  --header "X-Amz-Date: 20230922T172215Z" \
  --header "Authorization: AWS4-HMAC-SHA256 ..." \
  --url https://appfabric.<region>.amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Se l'operazione riesce, il servizio invia una risposta HTTP 204 con un corpo HTTP vuoto.

Token di aggiornamento per gli utenti finali

I token AppClient acquisiti per gli utenti finali possono essere aggiornati alla scadenza. Questo può essere fatto utilizzando l'TokenAPI con grant_type. refresh_token L'oggetto refresh_token da utilizzare viene restituito come parte della risposta dell'API del token quando grant_type è. authorization_code Le scadenze predefinite sono 12 ore. Per chiamare l'API di aggiornamento, devi disporre dell'autorizzazione della "appfabric:Token" policy IAM. Per ulteriori informazioni, consulta Token e Consenti l'accesso all'aggiornamento AppClients.

Campi di richiesta

  • refresh_token(obbligatorio): il token di aggiornamento ricevuto dalla /token richiesta iniziale.

  • app_client_id(obbligatorio) - L'ID della AppClient risorsa creata per. Account AWS

  • grant_type(obbligatorio) - Deve essererefresh_token.

Campi di risposta

  • expires_in- Quanto tempo prima della scadenza del token. Il tempo di scadenza predefinito è di 12 ore.

  • refresh_token- Il token di aggiornamento ricevuto dalla richiesta iniziale /token.

  • token- Il token ricevuto dalla richiesta iniziale /token.

  • token_type- Il valore saràBearer.

  • appfabric_user_id- L'id AppFabric utente. Viene restituito solo per le richieste che utilizzano il tipo di authorization_code concessione.

curl --location \
"https://appfabric.<region>.amazonaws.com/oauth2/token" \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: <sha256_payload>" \
--header "X-Amz-Security-Token: <security_token>" \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--data "{
    \"refresh_token\": \"<refresh_token>",
    \"app_client_id\": \"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\",
    \"grant_type\": \"refresh_token\"
}"

Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.

200 OK

{
    "expires_in": 43200,
    "token": "apkaeibaerjr2example",
    "token_type": "Bearer",
    "appfabric_user_id" : "${UserID}"
}