Clients
AM vous permet de créer des clients avec des URI de redirection spécifiques, des origines autorisées et des configurations de jetons, puis de faire des rotations de clés sans interruption.
Applications mobiles, web apps, services backend : chacune dispose de son propre client avec ses propres paramètres de sécurité.
Configuration client
{
id: "cid_...",
account_id: "acc_...",
name: "My Web App",
allowed_origins: ["https://app.example.com"],
redirect_uris: ["https://app.example.com/callback"],
access_token_config: {
expires_in: 3600 // 1 hour
},
refresh_token_config: {
expires_in: 1209600 // 14 days
}
}Opérations
| Endpoint | Description |
|---|---|
POST /api/accounts/:account_id/clients | Enregistrer un nouveau client |
GET /api/accounts/:account_id/clients | Lister les clients du compte |
GET /api/clients/:client_id | Obtenir les détails du client |
PATCH /api/clients/:client_id | Modifier la configuration |
DELETE /api/clients/:client_id | Supprimer le client |
Gestion des clés
Les clients signent les jetons avec des paires de clés RSA. AM stocke les clés privées en sécurité et expose les clés publiques via JWKS.
| Endpoint |
|---|
GET /api/clients/:client_id/keys |
POST /api/clients/:client_id/keys |
POST /api/clients/:client_id/jwks/rotate |
DELETE /api/client-keys/:client_key_id |
Gardez 2 à 4 clés actives pendant une rotation pour que les jetons existants restent valides.
Liés
- OAuth - Flux OAuth
- Client - Ressource client
- Clé client - Clés de signature