Présentation
Datadog utilise le framework d’autorisation OAuth 2.0 (OAuth2) pour permettre aux utilisateurs d’autoriser de manière sécurisée des applications tierces à accéder à des ressources Datadog restreintes en leur nom. L’accès dont disposent les applications est déterminé par des périmètres, qui permettent aux utilisateurs d’accorder un consentement explicite pour un ensemble spécifique d’autorisations granulaires demandées par l’application.
Un client OAuth2 est le composant d’une application qui permet aux utilisateurs d’autoriser l’application à accéder aux ressources Datadog en leur nom. OAuth2 définit deux types de clients : public et confidentiel.
- Clients publics
- Généralement utilisés pour les applications web et ne sont pas capables de stocker des informations confidentielles.
- Clients confidentiels
- Capables de stocker des données sensibles et nécessitant un
client_secret supplémentaire pour effectuer des demandes d’autorisation. Les clients OAuth pour les intégrations sont des clients confidentiels.
Lorsque vous créez un client OAuth, un ensemble d’informations d’identification client est émis sous la forme d’un ID client et, facultativement, d’un secret client pour les clients confidentiels.
- ID client
- Utilisé pour identifier votre client lors des demandes aux endpoints d’autorisation et de token.
- Secret client
- Si émis, utilisé pour authentifier le client lors des demandes aux endpoints d’autorisation. Copiez et stockez immédiatement le secret client de manière sécurisée, car il s’agit d’un mot de passe confidentiel exposé une seule fois lors de la création du client.
Pour aller plus loin
Documentation, liens et articles supplémentaires utiles:
