Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gérez AppFabric pour optimiser la productivité AppClients
| |
| --- |
| La fonctionnalité AWS AppFabric de productivité est en cours d'aperçu et est sujette à modification. |
Vous pouvez gérer votre productivité AppClients afin AppFabric de garantir le bon fonctionnement et la maintenance des processus d'authentification et d'autorisation.
## Obtenez les détails d'un AppClient
Utilisez le fonctionnement de l' AppFabric `GetAppClient`API pour afficher les informations vous concernant AppClient, notamment pour vérifier AppClient son statut. Pour de plus amples informations, veuillez consulter [GetAppClient](API_GetAppClient.md).
Pour obtenir des informations sur un AppClient, vous devez disposer, au minimum, des autorisations de politique `"appfabric:GetAppClient"` IAM. Pour de plus amples informations, veuillez consulter [Autoriser l'accès pour obtenir des informations sur AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-get-appclient).
**Champs de demande**
+ `appClientId`- L' AppClient identifiant.
**Champs de réponse**
+ `appName`- Le nom de l'application qui sera affiché aux utilisateurs sur la page de consentement du portail AppFabric utilisateur.
+ `customerManagedKeyIdentifier`(facultatif) - L'ARN de la clé gérée par le client (générée par KMS) à utiliser pour chiffrer les données. Si elle n'est pas spécifiée, la clé AWS AppFabric gérée sera utilisée.
+ `description`- Une description de l'application.
+ `redirectUrls`- L'URI vers lequel rediriger les utilisateurs finaux après autorisation. Vous pouvez ajouter jusqu'à 5 URL de redirection. Par exemple, `https://localhost:8080`.
+ `starterUserEmails`- Une adresse e-mail d'utilisateur qui sera autorisée à accéder pour recevoir les informations jusqu'à ce que l'application soit vérifiée. Une seule adresse e-mail est autorisée. Par exemple, `anyuser@example.com`.
+ `verificationStatus`- L'état AppClient de la vérification.
+ `pending_verification`- La vérification du AppClient est toujours en cours avec AppFabric. Jusqu'à ce que le AppClient soit vérifié, un seul utilisateur (spécifié dans`starterUserEmails`) peut utiliser le AppClient.
+ `verified`- Le processus de vérification a été effectué avec succès AppFabric et AppClient est maintenant entièrement vérifié.
+ `rejected`- Le processus de vérification du AppClient a été rejeté par AppFabric. Il AppClient ne peut pas être utilisé par d'autres utilisateurs tant que le processus de vérification n'est pas relancé et terminé avec succès.
```
curl --request GET \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Si l’action aboutit, le service renvoie une réponse HTTP 200.
```
200 OK
{
"appClient": {
"appName": "Test App",
"arn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"customerManagedKeyArn": "arn:aws:kms::111122223333:key/",
"description": "This is a test app",
"redirectUrls": [
"https://localhost:8080"
],
"starterUserEmails": [
"anyuser@example.com"
],
"verificationDetails": {
"verificationStatus": "pending_verification"
}
}
}
```
## Liste AppClients
Utilisez l'opération AppFabric `ListAppClients` API pour afficher la liste de vos AppClients. AppFabric n'en autorise qu'un AppClient par Compte AWS. Ceci est sujet à modification dans le futur. Pour de plus amples informations, veuillez consulter [ListAppClients](API_ListAppClients.md).
Pour créer une liste AppClients, vous devez disposer, au minimum, des autorisations de politique `"appfabric:ListAppClients"` IAM. Pour de plus amples informations, veuillez consulter [Autoriser l'accès à la liste AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-list-appclient).
**Champs de demande**
+ Il n'y a aucun champ obligatoire.
**Champs de réponse**
+ `appClientARN`- Le nom de ressource Amazon (ARN) qui inclut l' AppClient ID. Par exemple, l' AppClient identifiant est`a1b2c3d4-5678-90ab-cdef-EXAMPLE11111`.
+ `verificationStatus`- L'état AppClient de la vérification.
+ `pending_verification`- La vérification du AppClient est toujours en cours avec AppFabric. Jusqu'à ce que le AppClient soit vérifié, un seul utilisateur (spécifié dans`starterUserEmails`) peut utiliser le AppClient.
+ `verified`- Le processus de vérification a été effectué avec succès AppFabric et AppClient est maintenant entièrement vérifié.
+ `rejected`- Le processus de vérification du AppClient a été rejeté par AppFabric. Il AppClient ne peut pas être utilisé par d'autres utilisateurs tant que le processus de vérification n'est pas relancé et terminé avec succès.
```
curl --request GET \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients
```
Si l’action aboutit, le service renvoie une réponse HTTP 200.
```
200 OK
{
"appClientList": [
{
"appClientArn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"verificationStatus": "pending_verification"
}
]
}
```
## Mettre à jour un AppClient
Utilisez l'opération AppFabric `UpdateAppClient` API pour mettre à jour les URL de redirection mappées à votre. AppClient Si vous devez modifier d'autres paramètres, tels que AppName starterUserEmails, ou autre, vous devez les supprimer AppClient et en créer un nouveau. Pour de plus amples informations, veuillez consulter [UpdateAppClient](API_UpdateAppClient.md).
Pour mettre à jour un AppClient, vous devez disposer, au minimum, des autorisations de politique `"appfabric:UpdateAppClient"` IAM. Pour de plus amples informations, veuillez consulter [Autoriser l'accès à la mise à jour AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-update-appclient).
**Champs de demande**
+ `appClientId`(obligatoire) - L' AppClient ID avec lequel vous mettez à jour les URL de redirection.
+ `redirectUrls`(obligatoire) - La liste mise à jour des URL de redirection. Vous pouvez ajouter jusqu'à 5 URL de redirection.
**Champs de réponse**
+ `appName`- Le nom de l'application qui sera affiché aux utilisateurs sur la page de consentement du portail AppFabric utilisateur.
+ `customerManagedKeyIdentifier`(facultatif) - L'ARN de la clé gérée par le client (générée par KMS) à utiliser pour chiffrer les données. Si elle n'est pas spécifiée, la clé AWS AppFabric gérée sera utilisée.
+ `description`- Une description de l'application.
+ `redirectUrls`- L'URI vers lequel rediriger les utilisateurs finaux après autorisation. Par exemple, `https://localhost:8080`.
+ `starterUserEmails`- Une adresse e-mail d'utilisateur qui sera autorisée à accéder pour recevoir les informations jusqu'à ce que l'application soit vérifiée. Une seule adresse e-mail est autorisée. Par exemple, `anyuser@example.com`.
+ `verificationStatus`- L'état AppClient de la vérification.
+ `pending_verification`- La vérification du AppClient est toujours en cours avec AppFabric. Jusqu'à ce que le AppClient soit vérifié, un seul utilisateur (spécifié dans`starterUserEmails`) peut utiliser le AppClient.
+ `verified`- Le processus de vérification a été effectué avec succès AppFabric et AppClient est maintenant entièrement vérifié.
+ `rejected`- Le processus de vérification du AppClient a été rejeté par AppFabric. Il AppClient ne peut pas être utilisé par d'autres utilisateurs tant que le processus de vérification n'est pas relancé et terminé avec succès.
```
curl --request PATCH \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--data '{
"redirectUrls": ["https://localhost:8081"]
}'
```
Si l’action aboutit, le service renvoie une réponse HTTP 200.
```
200 OK
{
"appClient": {
"appName": "Test App",
"arn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"customerManagedKeyArn": "arn:aws:kms::111122223333:key/",
"description": "This is a test app",
"redirectUrls": [
"https://localhost:8081"
],
"starterUserEmails": [
"anyuser@example.com"
],
"verificationDetails": {
"verificationStatus": "pending_verification"
}
}
}
```
## Supprimer un AppClient
Utilisez l'opération AppFabric `DeleteAppClient` API pour supprimer celles dont AppClients vous n'avez plus besoin. Pour de plus amples informations, veuillez consulter [DeleteAppClient](API_DeleteAppClient.md).
Pour supprimer un AppClient, vous devez disposer, au minimum, des autorisations de politique `"appfabric:DeleteAppClient"` IAM. Pour de plus amples informations, veuillez consulter [Autoriser l'accès pour supprimer AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-delete-appclient).
**Champs de demande**
+ `appClientId`- L' AppClient identifiant.
**Champs de réponse**
+ Il n'y a aucun champ de réponse.
```
curl --request DELETE \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Si l’action aboutit, le service renvoie une réponse HTTP 204 avec un corps HTTP vide.
## Actualiser les jetons pour les utilisateurs finaux
Les jetons que vous AppClient obtenez pour les utilisateurs finaux peuvent être actualisés à leur expiration. Cela peut être fait à l'aide de l'[Jeton](API_Token.md)API avec le grant\$1type`refresh_token`. Le `refresh_token` à utiliser est renvoyé dans le cadre de la réponse de l'API token lorsque le grant\$1type est. `authorization_code` Le délai d'expiration par défaut est de 12 heures. Pour appeler l'API d'actualisation, vous devez disposer de l'autorisation de politique `"appfabric:Token"` IAM. Pour plus d’informations, consultez [Jeton](API_Token.md) et [Autoriser l'accès à la mise à jour AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-update-appclient).
**Champs de demande**
+ `refresh_token`(obligatoire) - Le jeton d'actualisation reçu lors de la `/token` demande initiale.
+ `app_client_id`(obligatoire) - L'ID de la AppClient ressource créée pour Compte AWS.
+ `grant_type`(obligatoire) - Cela doit être le cas`refresh_token`.
**Champs de réponse**
+ `expires_in`- Combien de temps avant l'expiration du jeton. Le délai d'expiration par défaut est de 12 heures.
+ `refresh_token`- Le jeton d'actualisation reçu lors de la demande initiale /token.
+ `token`- Le jeton reçu lors de la demande initiale /token.
+ `token_type`- La valeur sera de`Bearer`.
+ `appfabric_user_id`- L'identifiant de AppFabric l'utilisateur. Ceci n'est renvoyé que pour les demandes utilisant le type de `authorization_code` subvention.
```
curl --location \
"https://appfabric..amazonaws.com/oauth2/token" \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--data "{
\"refresh_token\": \"",
\"app_client_id\": \"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\",
\"grant_type\": \"refresh_token\"
}"
```
Si l’action aboutit, le service renvoie une réponse HTTP 200.
```
200 OK
{
"expires_in": 43200,
"token": "apkaeibaerjr2example",
"token_type": "Bearer",
"appfabric_user_id" : "${UserID}"
}
```