Autenticación OAuth 2.0 (Token) a Webservice en Oracle Apex

Por /

En este tutorial aprenderás a configurar la autenticación OAuth 2.0 (mediante tokens) para proteger y consumir un webservice creado en Oracle Apex. Esta funcionalidad es fundamental para asegurar tus servicios y permitir que solo usuarios o aplicaciones autorizadas puedan acceder a los datos expuestos por tus endpoints.

¿Qué aprenderás en este video?

  • Cómo activar el acceso RESTful en tu instancia de Oracle Apex.
  • Cómo crear y exponer un webservice (endpoint) en Apex usando ORDS.
  • Cómo proteger el webservice con autenticación OAuth 2.0.
  • Creación de roles y privilegios para controlar el acceso.
  • Configuración de clientes OAuth y obtención de tokens de acceso.
  • Pruebas del servicio protegido usando Postman.

Video tutorial

A continuación puedes ver el video completo con la explicación paso a paso:

Código fuente

Puedes descargar el código utilizado en el video desde el siguiente enlace:

Descargar código

Resumen del proceso

  1. Activación del acceso RESTful:
    Se habilita el acceso RESTful en la instancia de Apex, permitiendo exponer servicios web.
  2. Creación del endpoint:
    Se crea un módulo y una plantilla en ORDS para definir la ruta y el método (GET) del webservice, que retorna datos de una tabla de ejemplo.
  3. Protección con OAuth 2.0:
    Se crea un rol y un privilegio, asociando el privilegio al rol y al módulo del webservice, de modo que solo usuarios autenticados puedan acceder.
  4. Configuración del cliente OAuth:
    Se crea un cliente OAuth con su client ID y client secret, y se asigna el rol necesario para consumir el servicio.
  5. Pruebas con Postman:
    Se obtiene un token de acceso usando las credenciales del cliente y se realiza una petición al endpoint protegido. Si el token es válido, se obtiene la respuesta; de lo contrario, se recibe un error 401 (no autorizado).

¿Por qué es útil esta funcionalidad?

Permite asegurar tus servicios web en Oracle Apex, cumpliendo estándares modernos de autenticación y facilitando la integración con aplicaciones externas de manera segura y controlada.

¿Tienes dudas o necesitas ayuda?

Déjame tu comentario o consulta sobre Oracle Apex y te ayudaré a implementar esta y otras funciones avanzadas en tus proyectos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio