Vai al contenuto principale
Puoi creare e configurare i client della Vantage API nella scheda Configuration nel riquadro a sinistra. Per creare un client API, segui questi passaggi:
  1. Fai clic su Create API Client.
Create API Client
  1. Nella finestra di dialogo che si apre, vengono visualizzati il Client ID e il Client Secret del client creato. Puoi salvarne i valori facendo clic sull’icona accanto a ciascuno. In alternativa, puoi fare clic sul pulsante Save to File e specificare un percorso in cui salvare un file TXT contenente i valori di Client ID e Client Secret.
Importante! Il valore del secret viene mostrato una sola volta durante la creazione del client, quindi deve essere salvato immediatamente. Client ID and Secret Dialog
  1. Fai clic su Close.
Dopo questi passaggi, verrai automaticamente reindirizzato alla pagina di modifica del client creato, dove potrai:
  • Modificare il nome del client nel field Client Name.
  • Creare un nuovo secret facendo clic su Add Secret. Per impostazione predefinita, un secret viene creato con una validità di 6 mesi.
  • Aggiungere un nuovo redirect URL facendo clic su Add Redirect URL.
  • Configurare i flussi di autenticazione consentiti nella sezione OAuth 2.0 Flows Settings. Tieni presente che puoi selezionare più di un flow:
    • Allow Authorization Code Flow. Consente l’autenticazione utilizzando questo schema sicuro in cui, invece di indirizzare la richiesta di autenticazione all’utente, l’applicazione la invia direttamente al server di autorizzazione di Vantage. Il server verifica quindi le credenziali dell’utente e fornisce al client un authorization code. Authorization Code Flow è abilitato per tutti i client della Vantage API. Se necessario:
      • Seleziona l’opzione Require PKCE for Authorization Code Flow. Questa opzione rafforza la sicurezza per i client pubblici. Consente a Vantage di verificare che l’applicazione che richiede un access token sia la stessa che ha avviato l’autenticazione.
      • Seleziona Allow issuing refresh tokens to refresh access tokens. Questa opzione consente di emettere refresh token per ottenere access token rinnovati. L’applicazione può richiedere nuovi access token utilizzando i refresh token senza interagire con l’utente. Le applicazioni devono archiviare i refresh token in modo sicuro perché consentono all’utente di rimanere autenticato.
    • Allow Resource Owner Password Credentials Flow. Consente agli utenti di autenticarsi con username e password. Ciò implica che l’applicazione abbia accesso alla password dell’utente e richiede un elevato livello di fiducia tra l’utente e l’applicazione.
Nota: Questo flow non funziona quando è configurato un External Identity Provider.
  • Allow client credentials flow. Consente alle applicazioni di essere autorizzate utilizzando l’OAuth 2.0 Client Credentials flow, concedendo loro l’accesso alla Vantage API. I ruoli assegnati alle applicazioni sono determinati dall’impostazione Manage Roles sotto Allow client credentials flow. Con i ruoli specificati, l’applicazione effettuerà l’accesso a Vantage.
Per ulteriori informazioni sui flussi di autenticazione, vedi Authentication. OAuth 2.0 Configuration Se desideri creare un nuovo client, seleziona Add Client nell’elenco a discesa New Client. In questo elenco vengono mostrati anche tutti i client esistenti; facendo clic su uno di essi si aprirà la pagina di modifica del client selezionato. Inoltre, se necessario, puoi cercare per nome client e ruoli. New Client Dropdown Per eliminare un client, fai clic sull’icona e poi su Delete Client. Delete Client