Skip to main content

Authentification de l'API de l'OIDC

Les API d'Equinix utilisent le protocole OAuth 2.0 pour authentifier les demandes de votre utilisateur OIDC aux points d'extrémité de l'API. Pour interagir avec les API d'Equinix, vous avez besoin d'un jeton d'accès au porteur.

Conditions préalables

  1. Un fournisseur OIDC.

  2. Un jeton d'identification OIDC de votre fournisseur OIDC enregistré.

  3. Permissions spécifiques au produit ou au service pour spécifier la portée du jeton d'accès à l'API. Vous devez disposer de l'une ou l'autre des autorisations suivantes

    • ern:<access-policy-ern><access-policy-ern> est une politique d'accès unique qui a été accordée au donneur d'ordre.
    • roleassignments:<org-id><org-id> est l'identifiant de l'organisation à laquelle le principal de l'OIDC a attribué des rôles.
    • projectpolicies:<project-id><project-id> est l'identifiant d'un projet pour lequel le principal de l'OIDC s'est vu accorder une politique d'accès ou des politiques d'accès.
    • orgpolicies:<org-id><org-id> est l'identifiant d'une organisation pour laquelle le mandant s'est vu accorder une ou plusieurs politiques d'accès.
    • orgpolicies:<org-id> roleassignments:<org-id><org-id> est un identifiant d'organisation dans lequel le mandant s'est vu attribuer à la fois des rôles et des politiques d'accès.

    Pour plus d'informations, voir Access Control Scopes.

Demander un jeton d'accès

Pour demander un jeton d'accès au porteur, envoyez une demande POST au point de terminaison /v1/token.

Dans le corps de la demande, indiquez :

  • grant_type - Utilisez urn:ietf:params:oauth:grant-type:token-exchange pour recevoir un jeton d'accès.
  • scope (obligatoire) - Indiquez le champ d'application. Les autorisations accordées par le jeton sont vérifiées pour déterminer si le principal a reçu les rôles ou les politiques d'accès appropriés. Pour plus d'informations, voir Access Control Scopes.
  • subject_token - Le jeton d'identification de l'OIDC.
  • subject_token_type - Utilisez urn:ietf:params:oauth:token-type:id_token qui identifie votre subject_token comme un jeton d'identification OIDC.

Exemple de requête cURL :

curl -X POST 'https://sts.eqix.equinix.com/v1/token' \
--data-urlencode 'grant_type=urn:ietf:params:oauth:grant-type:token-exchange' \
--data-urlencode 'subject_token_type=urn:ietf:params:oauth:token-type:id_token' \
--data-urlencode 'scope=<role_or_access_policy>' \
--data-urlencode 'subject_token=<oidc_id_token>'

Utilisation de jetons d'accès

Pour interagir avec l'API d'Equinix, envoyez votre jeton d'accès dans l'en-tête Authorization de la requête HTTP avec Authorization: Bearer <token>.

Cette page vous a-t-elle été utile ?