Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Gestione AppFabric para aumentar la productividad AppClients
| |
| --- |
| La función AWS AppFabric de productividad está en versión preliminar y está sujeta a cambios. |
Puede gestionar su productividad AppFabric AppClients para garantizar el buen funcionamiento y el mantenimiento de los procesos de autenticación y autorización.
## Obtenga detalles de un AppClient
Utilice la operación de la AppFabric `GetAppClient` API para ver los detalles sobre su AppClient, incluida la verificación del AppClient estado. Para obtener más información, consulte [GetAppClient](API_GetAppClient.md).
Para obtener los detalles de una AppClient, debes tener, como mínimo, los permisos de la política de `"appfabric:GetAppClient"` IAM. Para obtener más información, consulte [Permita el acceso para obtener detalles de AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-get-appclient).
**Campos requeridos**
+ `appClientId`- El AppClient carné.
**Campos de respuesta**
+ `appName`- El nombre de la aplicación que se mostrará a los usuarios en la página de consentimiento del portal de AppFabric usuarios.
+ `customerManagedKeyIdentifier` (opcional): el ARN de la clave administrada por el cliente (generada por KMS) que se utilizará para cifrar los datos. Si no se especifica, se utilizará la clave AWS AppFabric gestionada.
+ `description`: una descripción de la aplicación.
+ `redirectUrls`: el URI al que se redirige a los usuarios finales después de la autorización. Puede agregar hasta 5 redirectUrls. Por ejemplo, `https://localhost:8080`.
+ `starterUserEmails`: una dirección de correo electrónico de usuario a la que se permitirá acceder para recibir información hasta que se verifique la aplicación. Solo se permite una dirección de correo electrónico. Por ejemplo, `anyuser@example.com`.
+ `verificationStatus`- El estado AppClient de la verificación.
+ `pending_verification`- La verificación del aún AppClient está en curso AppFabric. Hasta que AppClient se verifique, solo un usuario (especificado en`starterUserEmails`) puede usar el AppClient.
+ `verified`- El proceso de verificación se completó correctamente AppFabric y ahora AppClient está completamente verificado.
+ `rejected`- El proceso de verificación del AppClient fue rechazado por AppFabric. AppClient No lo pueden utilizar otros usuarios hasta que el proceso de verificación se reinicie y se complete correctamente.
```
curl --request GET \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.
```
200 OK
{
"appClient": {
"appName": "Test App",
"arn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"customerManagedKeyArn": "arn:aws:kms::111122223333:key/",
"description": "This is a test app",
"redirectUrls": [
"https://localhost:8080"
],
"starterUserEmails": [
"anyuser@example.com"
],
"verificationDetails": {
"verificationStatus": "pending_verification"
}
}
}
```
## Lista AppClients
Usa la operación de la AppFabric `ListAppClients` API para ver una lista de tus AppClients. AppFabric solo permite uno AppClient por Cuenta de AWS. Este límite está sujeto a cambios en el futuro. Para obtener más información, consulte [ListAppClients](API_ListAppClients.md).
Para publicar AppClients, debes tener, como mínimo, los permisos de la política de `"appfabric:ListAppClients"` IAM. Para obtener más información, consulte [Permitir el acceso a la lista AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-list-appclient).
**Campos requeridos**
+ No hay campos obligatorios.
**Campos de respuesta**
+ `appClientARN`- El nombre del recurso de Amazon (ARN) que incluye el AppClient ID. Por ejemplo, el AppClient ID es`a1b2c3d4-5678-90ab-cdef-EXAMPLE11111`.
+ `verificationStatus`- El estado AppClient de la verificación.
+ `pending_verification`- La verificación del aún AppClient está en curso AppFabric. Hasta que AppClient se verifique, solo un usuario (especificado en`starterUserEmails`) puede usar el AppClient.
+ `verified`- El proceso de verificación se completó correctamente AppFabric y ahora AppClient está completamente verificado.
+ `rejected`- El proceso de verificación del AppClient fue rechazado por AppFabric. AppClient No lo pueden utilizar otros usuarios hasta que el proceso de verificación se reinicie y se complete correctamente.
```
curl --request GET \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients
```
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.
```
200 OK
{
"appClientList": [
{
"appClientArn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"verificationStatus": "pending_verification"
}
]
}
```
## Actualice un AppClient
Utilice la operación de AppFabric `UpdateAppClient` API para actualizar las URL de redireccionamiento asignadas a su. AppClient Si necesita cambiar cualquier otro parámetro, por ejemplo, u otro starterUserEmails, debe eliminarlo AppClient y crear uno nuevo. AppName Para obtener más información, consulte [UpdateAppClient](API_UpdateAppClient.md).
Para actualizar un AppClient, debe tener, como mínimo, los permisos de la política de `"appfabric:UpdateAppClient"` IAM. Para obtener más información, consulte [Permitir el acceso a la actualización AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-update-appclient).
**Campos requeridos**
+ `appClientId`(obligatorio): el AppClient ID con el que vas a actualizar las URL del redireccionamiento.
+ `redirectUrls` (obligatorio): la lista actualizada de las redirectUrls. Puede agregar hasta 5 redirectUrls.
**Campos de respuesta**
+ `appName`- El nombre de la aplicación que se mostrará a los usuarios en la página de consentimiento del portal de usuarios. AppFabric
+ `customerManagedKeyIdentifier` (opcional): el ARN de la clave administrada por el cliente (generada por KMS) que se utilizará para cifrar los datos. Si no se especifica, se utilizará la clave AWS AppFabric gestionada.
+ `description`: una descripción de la aplicación.
+ `redirectUrls`: el URI al que se redirige a los usuarios finales después de la autorización. Por ejemplo, `https://localhost:8080`.
+ `starterUserEmails`: una dirección de correo electrónico de usuario a la que se permitirá acceder para recibir información hasta que se verifique la aplicación. Solo se permite una dirección de correo electrónico. Por ejemplo, `anyuser@example.com`.
+ `verificationStatus`- El estado AppClient de la verificación.
+ `pending_verification`- La verificación del aún AppClient está en curso AppFabric. Hasta que AppClient se verifique, solo un usuario (especificado en`starterUserEmails`) puede usar el AppClient.
+ `verified`- El proceso de verificación se completó correctamente AppFabric y ahora AppClient está completamente verificado.
+ `rejected`- El proceso de verificación del AppClient fue rechazado por AppFabric. AppClient No lo pueden utilizar otros usuarios hasta que el proceso de verificación se reinicie y se complete correctamente.
```
curl --request PATCH \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--data '{
"redirectUrls": ["https://localhost:8081"]
}'
```
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.
```
200 OK
{
"appClient": {
"appName": "Test App",
"arn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"customerManagedKeyArn": "arn:aws:kms::111122223333:key/",
"description": "This is a test app",
"redirectUrls": [
"https://localhost:8081"
],
"starterUserEmails": [
"anyuser@example.com"
],
"verificationDetails": {
"verificationStatus": "pending_verification"
}
}
}
```
## Eliminar un AppClient
Usa la operación de la AppFabric `DeleteAppClient` API para eliminar los que ya no AppClients necesites. Para obtener más información, consulte [DeleteAppClient](API_DeleteAppClient.md).
Para eliminar una AppClient, debes tener, como mínimo, los permisos de la política de `"appfabric:DeleteAppClient"` IAM. Para obtener más información, consulte [Permitir el acceso para eliminar AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-delete-appclient).
**Campos requeridos**
+ `appClientId`- El AppClient identificador.
**Campos de respuesta**
+ No hay campos de respuesta.
```
curl --request DELETE \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 204 con un cuerpo HTTP vacío.
## Actualizar los tokens para los usuarios finales
Los tokens que AppClient adquieras para los usuarios finales se pueden actualizar al caducar. Esto se puede hacer mediante la API [Token](API_Token.md) con el grant\$1type `refresh_token`. El `refresh_token` que se va a utilizar se devuelve como parte de la respuesta de la API del token cuando el grant\$1type es `authorization_code`. El máximo de caducidad predeterminado es de 12 horas. Para llamar a la API de actualización, debe tener el permiso de la política de IAM `"appfabric:Token"`. Para obtener más información, consulte [Token](API_Token.md) y [Permitir el acceso a la actualización AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-update-appclient).
**Campos requeridos**
+ `refresh_token` (obligatorio): el token de actualización recibido de la solicitud inicial del `/token`.
+ `app_client_id`(obligatorio): el ID del AppClient recurso creado para. Cuenta de AWS
+ `grant_type` (obligatorio): debe ser `refresh_token`.
**Campos de respuesta**
+ `expires_in`: cuánto falta para que caduque el token. El tiempo de caducidad predeterminado es de 12 horas.
+ `refresh_token`: el token de actualización recibido de la solicitud /token inicial.
+ `token`: el token recibido de la solicitud /token inicial.
+ `token_type`: el valor será `Bearer`.
+ `appfabric_user_id`- El AppFabric seudónimo. Se devuelve solo para las solicitudes que utilizan el tipo de concesión `authorization_code`.
```
curl --location \
"https://appfabric..amazonaws.com/oauth2/token" \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--data "{
\"refresh_token\": \"",
\"app_client_id\": \"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\",
\"grant_type\": \"refresh_token\"
}"
```
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.
```
200 OK
{
"expires_in": 43200,
"token": "apkaeibaerjr2example",
"token_type": "Bearer",
"appfabric_user_id" : "${UserID}"
}
```