Autorización

Documentos > Desarrolladores > Autorización

Información general

Datadog utiliza OAuth 2.0 (OAuth2) Authorization Framework para permitir a los usuarios autorizar de forma segura el acceso de aplicaciones de terceros a recursos restringidos de Datadog en nombre del usuario. El acceso que tienen las aplicaciones viene determinado por contextos, que permite a los usuarios conceder consentimiento explícito para un conjunto específico de permisos detallados solicitados por la aplicación.

Clientes y credenciales

Un cliente OAuth2 es el componente de una aplicación que permite a los usuarios autorizar el acceso de la aplicación a los recursos de Datadog en nombre del usuario. OAuth2 define dos tipos de clientes: públicos y confidenciales.

Clientes públicos: normalmente se utilizan para aplicaciones basadas en navegador y no son capaces de almacenar información confidencial.

Clientes confidenciales: son capaces de almacenar datos sensibles y requieren un client_secret adicional para realizar solicitudes de autorización. Los clientes de OAuth para integraciones son clientes confidenciales.

Al crear un cliente de OAuth, se emite un conjunto de credenciales de cliente en forma de ID de cliente y, opcionalmente, un secreto de cliente para clientes confidenciales.

ID de cliente: se utiliza para identificar a tu cliente cuando realiza solicitudes a los endpoints de autorización y token.
Secreto de cliente: si se emite, se utiliza para autenticar al cliente cuando realiza solicitudes a los endpoints de autorización. Copia inmediatamente después el secreto del cliente y guárdalo de forma segura, ya que se trata de una contraseña confidencial que solo se expone una vez al crear el cliente.