JSON Webトークン (JWT) の生成
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore Experience Edgeは、セキュリティのためにOAuth認証フレームワーク を使用します。OAuthを使用すると、あるプログラムが別のプログラムに、アカウント所有者またはエンドユーザーに代わって変更を加えることを承認できます。
Experience Edge APIで操作を実行するには、呼び出し元のシステムはまず認証トークン(JWT形式)を取得し、それをすべてのリクエストに含める必要があります。認証が成功すると、呼び出し元のアプリケーションは、保護されたAPIの呼び出しに使用されるアクセス トークンにアクセスできます。
依頼
アクセス トークンを要求するには、POST要求を使用します。 curlを使用すると、access-tokenリクエストの形式は次のとおりです。
認証局URL auth_urlは、次の2つの値のいずれかを持つことができます。
-
サンドボックスインスタンスと実稼働前インスタンスの場合: https://auth-beta.sitecorecloud.io/oauth/token
-
その他のすべてのインスタンスの場合: https://auth.sitecorecloud.io/oauth/token
オーディエンスドメインaudience_domainは、次の2つの値のいずれかを持つことができます。
-
サンドボックスとプリプロダクションの場合: https://api-beta.sitecorecloud.io
-
本番環境の場合: delivery.sitecore.cloud
追加のパラメータについては、次の表で説明します。
|
パラメーター |
形容 |
|---|---|
|
grant_type |
これをclient_credentialsに設定します。 |
|
client_id |
テナントのクライアントID。 |
|
client_secret |
テナントのクライアント シークレット。 |
|
audience |
テナントの対象ユーザー ( https://<audience_domain>/<tenant_id>の形式) で、audience_domainは上記で説明されており、tenant_idはテナント のIDです。 |
クライアントIDとクライアントシークレットへのアクセス
クライアントIDとクライアントシークレットにアクセスするには:
-
メニュー バーで、Manage
をクリックします。 -
Manageページで、「OAuth clients」をクリックします。
-
OAuth clientsページで、Deliveryクライアント名をクリックしてView detailsダイアログボックスを開き、クライアントIDとクライアントシークレットが表示されます。
アクセステナントID
テナントIDにアクセスするには、Content Hubインスタンスの /api/status/licenseに移動します。テナントIDはdetails.tenantになります。
テナントIDは、通常、Content Hubインスタンスの名前です。
応答
リクエストに応じて、access_token、token_type、およびexpires_in valuesを受け取ります。取得したアクセストークンは、HTTPリクエストの 認証ヘッダー でBearerトークンとして渡すことができます。
JWTの有効期限が切れるまでの期間は、expires_inプロパティによって定義されます。これは通常、24時間に設定されます。これらのトークンの1つが期限切れになると、そのトークンは無効になり、新しいトークンをリクエストする必要があります。