Что такое использование заголовка X-IBM-Client-Id в IBM API Connect и что мы потеряем, если не будем использовать заголовок X-IBM-Client-Id при доступе к API?

Question

Нужно ли нам действительно указывать заголовок X-IBM-Client-ID при предоставлении конечных точек авторизации OAuth и токена через продукт IBM API Connect?

Answer 1

Они используются в административных вызовах, таких как / выпущенные (не для обычных вызовов, таких как / токен), вам нужны специальные учетные данные клиента, которые были созданы организацией-провайдером (внутри api-менеджера) и будут сопровождать в запросе идентификатор клиента для запроса.(какие разрешения были предоставлены определенному клиенту определенным владельцем ресурса)

Answer 2

У нас есть различные типы больших типов для API на основе OAuth.Эта документация IBM может помочь вам понять различные типы.

Если API разработан как конфиденциальный или общедоступный.Потребитель должен предоставить идентификатор клиента и секрет клиента подписанного приложения.

У нас есть три типа потоков OAuth в API Connect.

1. Поток приложения (Обязательный идентификатор клиента и Секрет клиента - обязательно)
2. Поток пароля (Обязательно идентификатор клиента обязательно)
3. Поток кодов доступа (не обязательно)