Clients
AM permet de créer des clients avec URIs de redirection, origines autorisées et configuration des tokens.
Configuration
{
id: "cid_...",
account_id: "acc_...",
name: "My Web App",
allowed_origins: ["https://app.example.com"],
redirect_uris: ["https://app.example.com/callback"],
access_token_config: {
expires_in: 3600
},
refresh_token_config: {
expires_in: 1209600
}
}Opérations
| Opération | Endpoint | Description |
|---|---|---|
| Créer | POST /api/accounts/:account_id/clients | Enregistrer un client |
| Lister | GET /api/accounts/:account_id/clients | Lister les clients |
| Obtenir | GET /api/clients/:client_id | Détails du client |
| Mettre à jour | PATCH /api/clients/:client_id | Modifier la config |
| Supprimer | DELETE /api/clients/:client_id | Supprimer le client |
Clés
Les clients signent les tokens avec des paires RSA. Les clés publiques sont exposées via JWKS.
| Opération | Endpoint |
|---|---|
| Lister keys | GET /api/clients/:client_id/keys |
| Créer key | POST /api/clients/:client_id/keys |
| Rotation | POST /api/clients/:client_id/jwks/rotate |
| Supprimer | DELETE /api/client-keys/:client_key_id |
Liens associés
- OAuth - Flux OAuth
- Client - Ressource client
- Clé Client - Clés de signature