Ir al contenido principal

Autenticación API OIDC

Las API de Equinix utilizan el protocolo OAuth 2.0 para autenticar las solicitudes de su usuario de OIDC a los puntos finales de la API. Para interactuar con las API de Equinix, necesita un token de acceso de portador.

Requisitos previos

  1. Un proveedor de OIDC.

  2. Un token de identificación de OIDC de su proveedor de OIDC registrado.

  3. Permisos específicos del producto o servicio para especificar el alcance del token de acceso a la API. Se necesitan

    • ern:<access-policy-ern> donde <access-policy-ern> es una única política de acceso que se ha concedido al mandante.
    • roleassignments:<org-id> donde <org-id> es el ID de la organización a la que el director de la OIDC ha asignado roles.
    • projectpolicies:<project-id> donde <project-id> es un ID de proyecto en el que se ha concedido al mandante de la OIDC una política de acceso o políticas de acceso.
    • orgpolicies:<org-id> donde <org-id> es un ID de organización en la que se ha concedido al mandante una o varias políticas de acceso.
    • orgpolicies:<org-id> roleassignments:<org-id> donde <org-id> es un ID de organización en el que al mandante se le han concedido tanto funciones como políticas de acceso.

    Para más información, consulte Ámbitos de control de acceso.

Solicitar un código de acceso

Para solicitar un token de acceso portador, envíe una solicitud POST al punto final /v1/token.

En el cuerpo de la solicitud especifique:

  • grant_type - Utilice urn:ietf:params:oauth:grant-type:token-exchange para recibir un token de acceso.
  • scope (obligatorio) - Proporcione el ámbito. Los permisos concedidos por el token se comprueban para ver si el mandante tiene concedidos los roles o políticas de acceso adecuados. Para obtener más información, consulte Ámbitos de control de acceso.
  • subject_token - El token de identificación de OIDC.
  • subject_token_type - Utilice urn:ietf:params:oauth:token-type:id_token que identifica su subject_token como token de identificación OIDC.

Ejemplo de solicitud cURL:

curl -X POST 'https://sts.eqix.equinix.com/v1/token' \
--data-urlencode 'grant_type=urn:ietf:params:oauth:grant-type:token-exchange' \
--data-urlencode 'subject_token_type=urn:ietf:params:oauth:token-type:id_token' \
--data-urlencode 'scope=<role_or_access_policy>' \
--data-urlencode 'subject_token=<oidc_id_token>'

Uso de tokens de acceso

Para interactuar con la API de Equinix, envíe su token de acceso en la cabecera Autorización de la solicitud HTTP con Authorization: Bearer <token>.

¿Fue útil esta página?