Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestisci AppFabric per la produttività AppClients
| |
| --- |
| La funzionalità AWS AppFabric per la produttività è disponibile in anteprima ed è soggetta a modifiche. |
È possibile gestire la produttività AppFabric per AppClients garantire il funzionamento e la manutenzione senza intoppi dei processi di autenticazione e autorizzazione.
## Ottieni i dettagli di un AppClient
Utilizza il funzionamento dell' AppFabric `GetAppClient`API per visualizzare i dettagli del tuo AppClient, incluso il controllo dello AppClient stato. Per ulteriori informazioni, consulta [GetAppClient](API_GetAppClient.md).
Per ottenere i dettagli di un AppClient, devi disporre almeno delle autorizzazioni della policy `"appfabric:GetAppClient"` IAM. Per ulteriori informazioni, consulta [Consenti l'accesso per ottenere i dettagli di AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-get-appclient).
**Campi di richiesta**
+ `appClientId`- L' AppClient ID.
**Campi di risposta**
+ `appName`- Il nome dell'applicazione che verrà visualizzato agli utenti nella pagina di consenso del portale AppFabric utenti.
+ `customerManagedKeyIdentifier`(opzionale) - L'ARN della chiave gestita dal cliente (generata da KMS) da utilizzare per crittografare i dati. Se non specificato, verrà utilizzata la chiave AWS AppFabric gestita.
+ `description`- Una descrizione dell'applicazione.
+ `redirectUrls`- L'URI a cui reindirizzare gli utenti finali dopo l'autorizzazione. È possibile aggiungere fino a 5 URL di reindirizzamento. Ad esempio, `https://localhost:8080`.
+ `starterUserEmails`- Un indirizzo email utente a cui sarà consentito l'accesso per ricevere gli approfondimenti fino alla verifica dell'applicazione. È consentito un solo indirizzo e-mail. Ad esempio, `anyuser@example.com`.
+ `verificationStatus`- Lo stato AppClient della verifica.
+ `pending_verification`- La verifica di AppClient è ancora in corso con AppFabric. Fino alla AppClient verifica, solo un utente (specificato in`starterUserEmails`) può utilizzare il AppClient.
+ `verified`- Il processo di verifica è stato completato con successo AppFabric e ora AppClient è completamente verificato.
+ `rejected`- Il processo di verifica per AppClient è stato rifiutato da AppFabric. AppClient Non può essere utilizzato da altri utenti finché il processo di verifica non viene riavviato e completato con successo.
```
curl --request GET \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.
```
200 OK
{
"appClient": {
"appName": "Test App",
"arn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"customerManagedKeyArn": "arn:aws:kms::111122223333:key/",
"description": "This is a test app",
"redirectUrls": [
"https://localhost:8080"
],
"starterUserEmails": [
"anyuser@example.com"
],
"verificationDetails": {
"verificationStatus": "pending_verification"
}
}
}
```
## Elenco AppClients
Usa l'operazione AppFabric `ListAppClients` API per visualizzare un elenco dei tuoi AppClients. AppFabric ne consente solo uno AppClient per Account AWS. Questo è soggetto a modifiche in futuro. Per ulteriori informazioni, consulta [ListAppClients](API_ListAppClients.md).
Per poter elencare AppClients, è necessario disporre almeno delle autorizzazioni relative alla policy `"appfabric:ListAppClients"` IAM. Per ulteriori informazioni, consulta [Consenti l'accesso all'elenco AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-list-appclient).
**Campi di richiesta**
+ Non ci sono campi obbligatori.
**Campi di risposta**
+ `appClientARN`- L'Amazon Resource Name (ARN) che include l' AppClient ID. Ad esempio, l' AppClient ID è`a1b2c3d4-5678-90ab-cdef-EXAMPLE11111`.
+ `verificationStatus`- Lo stato AppClient della verifica.
+ `pending_verification`- La verifica di AppClient è ancora in corso con AppFabric. Fino alla AppClient verifica, solo un utente (specificato in`starterUserEmails`) può utilizzare il AppClient.
+ `verified`- Il processo di verifica è stato completato con successo AppFabric e ora AppClient è completamente verificato.
+ `rejected`- Il processo di verifica per AppClient è stato rifiutato da AppFabric. AppClient Non può essere utilizzato da altri utenti finché il processo di verifica non viene riavviato e completato con successo.
```
curl --request GET \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients
```
Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.
```
200 OK
{
"appClientList": [
{
"appClientArn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"verificationStatus": "pending_verification"
}
]
}
```
## Aggiorna un AppClient
Utilizza l'operazione AppFabric `UpdateAppClient` API per aggiornare gli URL di reindirizzamento mappati al tuo. AppClient Se è necessario modificare altri parametri, ad esempio, o altro AppName starterUserEmails, è necessario eliminarli AppClient e crearne uno nuovo. Per ulteriori informazioni, consulta [UpdateAppClient](API_UpdateAppClient.md).
Per aggiornare un AppClient, è necessario disporre almeno delle autorizzazioni della policy `"appfabric:UpdateAppClient"` IAM. Per ulteriori informazioni, consulta [Consenti l'accesso all'aggiornamento AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-update-appclient).
**Campi di richiesta**
+ `appClientId`(obbligatorio): l' AppClient ID con cui stai aggiornando gli URL di reindirizzamento.
+ `redirectUrls`(obbligatorio): l'elenco aggiornato dei redirectURL. Puoi aggiungere fino a 5 redirectURL.
**Campi di risposta**
+ `appName`- Il nome dell'applicazione che verrà visualizzato agli utenti nella pagina di consenso del portale AppFabric utenti.
+ `customerManagedKeyIdentifier`(opzionale) - L'ARN della chiave gestita dal cliente (generata da KMS) da utilizzare per crittografare i dati. Se non specificato, verrà utilizzata la chiave AWS AppFabric gestita.
+ `description`- Una descrizione dell'applicazione.
+ `redirectUrls`- L'URI a cui reindirizzare gli utenti finali dopo l'autorizzazione. Ad esempio, `https://localhost:8080`.
+ `starterUserEmails`- Un indirizzo e-mail utente a cui sarà consentito l'accesso per ricevere gli approfondimenti fino alla verifica dell'applicazione. È consentito un solo indirizzo e-mail. Ad esempio, `anyuser@example.com`.
+ `verificationStatus`- Lo stato AppClient della verifica.
+ `pending_verification`- La verifica di AppClient è ancora in corso con AppFabric. Fino alla AppClient verifica, solo un utente (specificato in`starterUserEmails`) può utilizzare il AppClient.
+ `verified`- Il processo di verifica è stato completato con successo AppFabric e ora AppClient è completamente verificato.
+ `rejected`- Il processo di verifica per AppClient è stato rifiutato da AppFabric. AppClient Non può essere utilizzato da altri utenti finché il processo di verifica non viene riavviato e completato con successo.
```
curl --request PATCH \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--data '{
"redirectUrls": ["https://localhost:8081"]
}'
```
Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.
```
200 OK
{
"appClient": {
"appName": "Test App",
"arn": "arn:aws:appfabric::111122223333:appclient/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"customerManagedKeyArn": "arn:aws:kms::111122223333:key/",
"description": "This is a test app",
"redirectUrls": [
"https://localhost:8081"
],
"starterUserEmails": [
"anyuser@example.com"
],
"verificationDetails": {
"verificationStatus": "pending_verification"
}
}
}
```
## Eliminare un AppClient
Usa l'operazione AppFabric `DeleteAppClient` API per eliminare quelli AppClients che non ti servono più. Per ulteriori informazioni, consulta [DeleteAppClient](API_DeleteAppClient.md).
Per eliminare un AppClient, devi disporre almeno delle autorizzazioni della policy `"appfabric:DeleteAppClient"` IAM. Per ulteriori informazioni, consulta [Consenti l'accesso per l'eliminazione AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-delete-appclient).
**Campi di richiesta**
+ `appClientId`- L' AppClient ID.
**Campi di risposta**
+ Non ci sono campi di risposta.
```
curl --request DELETE \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--url https://appfabric..amazonaws.com/appclients/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Se l'operazione riesce, il servizio invia una risposta HTTP 204 con un corpo HTTP vuoto.
## Token di aggiornamento per gli utenti finali
I token AppClient acquisiti per gli utenti finali possono essere aggiornati alla scadenza. Questo può essere fatto utilizzando l'[Token](API_Token.md)API con grant\$1type. `refresh_token` L'oggetto `refresh_token` da utilizzare viene restituito come parte della risposta dell'API del token quando grant\$1type è. `authorization_code` Le scadenze predefinite sono 12 ore. Per chiamare l'API di aggiornamento, devi disporre dell'autorizzazione della `"appfabric:Token"` policy IAM. Per ulteriori informazioni, consultare [Token](API_Token.md) e [Consenti l'accesso all'aggiornamento AppClients](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-productivity-update-appclient).
**Campi di richiesta**
+ `refresh_token`(obbligatorio): il token di aggiornamento ricevuto dalla `/token` richiesta iniziale.
+ `app_client_id`(obbligatorio) - L'ID della AppClient risorsa creata per. Account AWS
+ `grant_type`(obbligatorio) - Deve essere`refresh_token`.
**Campi di risposta**
+ `expires_in`- Quanto tempo prima della scadenza del token. Il tempo di scadenza predefinito è di 12 ore.
+ `refresh_token`- Il token di aggiornamento ricevuto dalla richiesta iniziale /token.
+ `token`- Il token ricevuto dalla richiesta iniziale /token.
+ `token_type`- Il valore sarà`Bearer`.
+ `appfabric_user_id`- L'id AppFabric utente. Viene restituito solo per le richieste che utilizzano il tipo di `authorization_code` concessione.
```
curl --location \
"https://appfabric..amazonaws.com/oauth2/token" \
--header "Content-Type: application/json" \
--header "X-Amz-Content-Sha256: " \
--header "X-Amz-Security-Token: " \
--header "X-Amz-Date: 20230922T172215Z" \
--header "Authorization: AWS4-HMAC-SHA256 ..." \
--data "{
\"refresh_token\": \"",
\"app_client_id\": \"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\",
\"grant_type\": \"refresh_token\"
}"
```
Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.
```
200 OK
{
"expires_in": 43200,
"token": "apkaeibaerjr2example",
"token_type": "Bearer",
"appfabric_user_id" : "${UserID}"
}
```