Права приложения на доступ к ресурсам пользователя в DSS (UserGrant)
Информация о приложении, запросившем права на доступ к ресурсам пользователя.
| Поле |
Тип |
Описаниe |
| Client |
Client |
Oauth-клиент для приложения, которое запросило права на доступ к ресурсам |
| Scopes |
IList<IScope> |
Список областей использования маркера безопасности (маркера доступа) |
| CreatedAt |
long |
Момент предоставления разрешения |
| Type |
string |
Тип разрешения приложения |
| ExpiresAt |
long |
Момент истечения разрешения |
| Resource |
IRelyingParty |
Идентификатор ресурса, доступ к которому был запрошен |
| Поле |
Тип |
Описаниe |
| ClientId |
string |
Идентификатор клиента |
| ClientName |
string |
Отображаемое имя клиента |
| Description |
string |
Описание клиента |
| Enabled |
bool |
Флаг, указывающий, включен ли данный клиент |
| Flows |
IEnumerable<Flows> |
"Поток" (вариант использования) предоставления разрешения (маркера безопасности) |
| ClientSecrets |
List<Secret> |
Аутентификационные данные (секреты) клиента |
| RedirectUris |
List<string> |
Допустимые идентификаторы (URI) возврата |
| Type |
ClientType |
Тип клиента |
| AccessTokenType |
AccessTokenType |
Тип маркера безопасности (маркера доступа) |
| AuthorizationCodeLifetime |
int |
Срок действия кода авторизации в секундах |
| RefreshTokenLifetime |
int |
Срок действия маркера обновления в секундах |
| AccessTokenLifetime |
int |
Срок действия маркера доступа в секундах |
| IdentityTokenLifetime |
int |
Срок действия маркера учетных данных в секундах |
| ExtendedProperties |
IDictionary<string, string> |
|
| SuppressAuthForIssue |
bool |
|
| AllowedScopes |
IList<string> |
|
| RequireConsent |
bool |
|
| ConsentLifetime |
int |
|
| RequiredScopes |
IList<string> |
|
| Тип |
Значение |
Описание |
| AuthorizationCode |
0 |
Код авторизации |
| Implicit |
1 |
Неявное предоставление разрешения |
| Hybrid |
2 |
Гибридное предоставление разрешения |
| ClientCredentials |
3 |
Учетные данные клиента |
| ResourceOwner |
4 |
Учетные данные владельца ресурса |
| Custom |
5 |
Зарезервировано для будущего использования |
| AuthorizationCodeWithProofKey |
6 |
Зарезервировано для будущего использования |
| HybridWithProofKey |
7 |
Зарезервировано для будущего использования |
| TokenExchange |
8 |
Обмен маркеров доступа |
| MyDssAssertion |
9 |
Мобильное приложение DSS SDK(ВА) |
| RefreshToken |
10 |
Перевыпуск (обновление) маркера доступа |
| Поле |
Тип |
Описаниe |
| Value |
string |
Значение секрета |
| Expiration |
string |
Дата и время истечения секрета клиента в формате даты и времени в настройках сервера |
| Type |
SecretTypes |
Тип секрета |
| Тип |
Описание |
| SharedSecret |
Разделенный между клиентом и поставщиком маркеров безопасности секрет |
| Certificate |
Сертификат |
| None |
Нет типа |
| Тип |
Описание |
| Confidential |
Клиент, способный хранить аутентификационные данные |
| Public |
Клиент, НЕспособный хранить аутентификационные данные |
| Unregistered |
Незарегистрированный клиент |
| Тип |
Значение |
| Jwt |
0 |
| Reference |
1 |
| Поле |
Тип |
Описаниe |
| Id |
Int |
Идентификатор области использования маркера |
| Name |
string |
Уникальное название области использования маркера |
| Type |
ScopeType |
Тип области использования маркера |
| DisplayName |
string |
Отображаемое имя области использования маркера |
| Description |
string |
Политика области использования маркера |
| IsSystem |
bool |
Флаг, указывающий что область использования маркера является встроенной системной и не может быть удалена |
| Enabled |
bool |
Флаг, указывающий на доступность области использования. Запросы маркера доступа с недоступной областью использования будут отклонены |
| RequireConfirmation |
bool |
Флаг, указывающий, требуется ли подтверждении операции для добавления данной области использования маркера |
| RememberConfirmation |
bool |
Флаг, указывающий, следует ли запомнить результат подтверждения области использования маркера |
| Тип |
Описание |
| Identity |
1 |
| Resource |
2 |
| Поле |
Тип |
Описаниe |
| Id |
int |
Идентификатор проверяющей стороны |
| DisplayName |
string |
Отображаемое имя проверяющей стороны |
| Description |
string |
Описание проверяющей стороны |
| EncryptionCertificate |
string |
Сертификат шифрования маркера безопасности в кодировке Base64 |
| DisableTokenEncryption |
bool |
Флаг, указывающий, будет ли зашифрован маркер безопасности.
true – не шифровать маркер безопасности (по умолчанию),
false – шифровать маркер безопасности |
| ForOperator |
bool |
Флаг, указывающий, может ли Оператор DSS совершать действия от имени пользователя на данной проверяющей стороне в пассивном сценарии |
| AdministrativeUrl |
string |
URL для перехода в раздел управления пользователями |
| Enabled |
bool |
Флаг, указывающий, доступна ли данная проверяющая сторона.
true - ЦИ выпускает маркеры безопасности для данной проверяющей стороны
false - ЦИ НЕ выпускает маркеры безопасности для данной проверяющей стороны |
| DisableActAs |
bool |
Флаг, указывающий, запрещено ли данной проверяющей стороне запрашивать маркеры для другого пользователя.
true - запрещено
false - разрешено |
| SupportsBackChannel |
bool |
Флаг, указывающий, что данная проверяющая сторона поддерживает взаимодействие через обратный канал передачи данных (BackChannel) |
| BackChannelUrl |
string |
URL-адрес обратного канала передачи данных |
| CallbackUrl |
string |
URL-адрес канала обратных вызовов (callback) |