Tipos de autenticación de conexión HTTP v2

Introducción

Durante la configuración de una conexión HTTP v2, una vez que utilice el menú Autenticación para seleccionar el tipo de autenticación, estarán disponibles campos adicionales para configurar, que se describen en esta página para cada tipo:

• Clave API: Especifique un par clave-valor de API para enviar en encabezados o parámetros de consultar.

• Firma de AWS: Especifique un ID de clave de acceso de AWS, una clave de acceso secreta, una región, un servicio y un token de sesión para enviar mediante Amazon Web Services (AWS) Signature Version 2 en encabezados o parámetros de consultar.

• Autenticación básica: Especifique un nombre de usuario y una contraseña para enviar en los encabezados.

• Token de portador: Especifique un token portador para enviar en los encabezados.

• Autenticación de resumen: Especifique un nombre de usuario, contraseña, dominio, nonce, algoritmo, QOP, conteo de nonce, nonce de cliente y opaco para enviar en los encabezados.

• Autenticación Hawk: Especifique un ID de autenticación de Hawk, una clave de autenticación, información específica de la aplicación, un ID de aplicación y DLG para enviar en los encabezados.

• Sin autenticación: Seleccione esta opción para acceder al servicio de forma anónima y sin autorización.

• OAuth 2.0: Especifique el tipo de concesión y proporcione el extremo del token OAuth, el ID del cliente, el secreto del cliente y el alcance para enviar en los encabezados o el cuerpo de la solicitud.

Clave API

Cuando se selecciona Clave API en el menú Autenticación, usted proporciona la clave API y el valor y selecciona si el par clave-valor debe enviarse en encabezados o parámetros de consultar:

• Clave: Ingrese la clave API.

• Valor: Ingrese el valor de la clave API.

• Agregar a: Utilice el menú para seleccionar Encabezados o Parámetros de consulta:

  • Encabezados: El par clave-valor de la API se envía utilizando la clave de encabezado de solicitud definida.

  • Parámetros de consulta: El par clave-valor de la API se envía mediante parámetros de cadena de consultar. Por ejemplo:

    GET / extremo?api_key=abcdefgh123456789

Firma de AWS

Cuando se selecciona Firma AWS en el menú Autenticación, usted proporciona un ID de clave de acceso de AWS, una clave de acceso secreta, una región, un servicio y un token de sesión para enviar mediante Amazon Web Services (AWS) Signature Version 2 en encabezados o parámetros de consultar.

• Clave de acceso: Ingrese la ID de la clave de acceso de AWS. Por ejemplo, AKIAIOSFODNN7EXAMPLE.

• Clave secreta: Ingrese la clave de acceso secreta de AWS. Por ejemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

• Agregar datos de autorización a: Seleccione Encabezados de solicitud para enviar los datos de autorización mediante HTTP Authorization encabezado de solicitud.

• Región: Ingrese el código de región de AWS. Por ejemplo, us-east-1para EE. UU. Este (Norte de Virginia).

• Nombre del servicio: Ingrese el espacio de nombres del servicio de AWS (también conocido como prefijo del servicio de AWS) que identifica el producto de AWS. Por ejemplo, s3 para Amazon S3.

• Token de sesión: Ingrese el token de sesión de AWS si firma la solicitud usando credenciales de seguridad temporales. Por ejemplo, AQoDYXdzEJr...<remainder of session token>.

Autenticación básica

Cuando se selecciona Autenticación básica en el menú Autenticación, las credenciales especificadas se envían mediante HTTP Authorization encabezado de solicitud. Las credenciales se codifican automáticamente en Base64.

• Nombre de usuario: Ingrese el nombre de usuario.

• Contraseña: Ingrese la contraseña.

Ficha al portador

Cuando se selecciona Token de portador en el menú Autenticación, el token de portador especificado se envía mediante HTTP Authorization encabezado de solicitud.

• Token al portador: Ingrese el token al portador.

Autorización de resumen

Cuando se selecciona Digest Auth en el menú Autenticación, se proporciona un nombre de usuario, una contraseña, un dominio, un nonce, un algoritmo, un QOP, un recuento de nonce, un nonce de cliente y opaco para generar un hash para enviar al servicio a través de WWW-Authenticate directiva.

• Nombre de usuario: Ingrese el nombre de usuario en el ámbito especificado.

• Contraseña: Ingrese la contraseña asociada con el nombre de usuario.

• Ámbito: Ingrese el ámbito asociado con el nombre de usuario y la contraseña. Por ejemplo, registered_users@example.com.

• Nonce: Ingrese el nonce del servidor.

• Algoritmo: Ingrese el algoritmo utilizado para calcular el resumen. Se admiten estos algoritmos:

  • MD5
  • MD5-sess
  • SHA-256
  • SHA-256-sess
  • SHA-512
  • SHA-512-sess

• QOP: Ingrese un token que indique una única calidad de protección (QOP) aplicada al mensaje.

• Recuento de nonce: Ingrese el recuento hexadecimal de solicitudes enviadas con el valor Client Nonce en esta solicitud.

• Client Nonce: Ingrese el nonce del cliente, un valor de cadena solo ASCII.

• Opaque: Ingrese una cadena de datos que se devolverán de solicitudes posteriores con URI en el mismo espacio de protección.

Autenticación de Hawk

Cuando se selecciona Autenticación Hawk en el menú Autenticación, se proporciona el Hawk ID de autenticación, clave de autenticación, información específica de la aplicación, ID de aplicación y DLG para enviar en encabezados:

• ID de autenticación de Hawk: Ingrese el ID de autenticación de API.

• Clave de autenticación de Hawk: Ingrese la clave de autenticación de API.

• EXT: Ingrese cualquier información específica de la aplicación que se enviará con la solicitud.

• Aplicación: Ingrese el ID de la aplicación.

• DLG: Si el Hawk Auth ID y la Hawk Auth Key se obtienen a través de la delegación de acceso, ingrese el ID de la aplicación que delega.

Sin autorización

Cuando se selecciona Sin autenticación en el menú Autenticación, la conexión accede al servicio de forma anónima.

OAuth 2.0

La interfaz utilizada en la configuración de la conexión HTTP v2 depende de la opción tipo OAuth seleccionada:

• Concesión de credenciales de cliente: Para esta opción, la conexión se autentica mediante OAuth 2.0 de dos patas.

• Concesión de código de autorización (solo Agente privado ): Para esta opción, la conexión se autentica mediante una aplicación OAuth 2.0 de tres vías. Esta opción requiere el uso de la versión 10.83/11.21 o posterior del agente privado.

Concesión de credenciales de cliente

Cuando se selecciona Concesión de credenciales de cliente como el tipo OAuth, se presenta esta interfaz:

• Tipo de OAuth: Seleccione Concesión de credenciales de cliente para autenticarse mediante OAuth 2.0 de dos patas (descrito a continuación).

• Tipos de concesión: Utilice el menú para seleccionar el tipo de concesión que se utilizará, ya sea Credenciales de cliente o Concesión de contraseña:

  • Credenciales del cliente: El tipo de concesión de credenciales del cliente.

  • Concesión de contraseña: El tipo de concesión de credenciales de contraseña del propietario del recurso, que utiliza las credenciales de un usuario como token de acceso. Cuando se selecciona este tipo, se encuentran disponibles dos campos adicionales para configurar a continuación: Nombre de usuario y Contraseña.

• extremo del token OAuth: Ingrese el extremo en forma de una URL completa que termina en /oauth/token que se utilizará para generar el token.

• ID de cliente: Ingrese el ID de cliente asociado con la aplicación de servicio OAuth.

• Secreto del cliente: Ingrese el secreto del cliente asociado con la aplicación del servicio OAuth.

• Nombre de usuario: Cuando se selecciona el tipo de concesión Concesión de contraseña (no se muestra en la captura de pantalla anterior), ingrese el nombre de usuario del propietario del recurso.

• Contraseña: Cuando se selecciona el tipo de concesión Concesión de contraseña (no se muestra en la captura de pantalla anterior), ingrese la contraseña asociada con el nombre de usuario.

• Ámbito: Ingrese una lista delimitada por espacios de permisos de ámbito en el formato esperado por el servicio OAuth. Por ejemplo, users, users.read, users:read, user-list-r, https://example.com/auth/scopes/user/users.readonly, openid profile, etc.

• Tipo de token: Opcionalmente, ingrese el tipo de token del extremo del token OAuth. Por ejemplo, bearer o refresh.

• Autenticación del cliente: Use el menú para seleccionar Enviar como encabezado de autenticación básica o Enviar credenciales del cliente en el cuerpo:

  • Enviar como encabezado de autenticación básica: Los datos de autorización se envían mediante HTTP Authorization encabezado de solicitud.

  • Enviar credenciales del cliente en el cuerpo: Los datos de autorización se envían en el cuerpo de la solicitud.

Concesión de código de autorización

Cuando se selecciona Concesión de código de autorización (solo Agente privado ) como tipo OAuth, se presenta esta interfaz:

• Tipo de OAuth: Seleccione Concesión de código de autorización (solo Agente privado ) para autenticar mediante una aplicación OAuth 2.0 de tres vías. Esta opción requiere el uso de la versión del agente 10.83/11.21 o posterior.

• Aplicación OAuth: Visible solo cuando más de una aplicación privada para este conector está registrada en Registros de aplicaciones página. Utilice el menú para seleccionar una aplicación privada del conector HTTP v2 configurada en la Management Console Registros de aplicaciones página.

  Si no se ha registrado una aplicación privada para este conector, el menú estará vacío y aparecerá el error Failed to get apps for OAuth loginSe mostrará. Para obtener más información sobre cómo configurar una aplicación privada, consulte Conector OAuth 2.0 de 3 patas.

• Iniciar sesión con OAuth: Haga clic para autenticarse a través del extremo en una pestaña separada del navegador y brinde su consentimiento para que Jitterbit acceda a la aplicación OAuth de 3 patas.