Oauth を使用したトークンの作成
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
OAuth は、認証のオープン スタンダードです。 OAuth を使用すると、アカウント所有者またはエンドユーザーの代わりに、 あるプログラムから別のプログラムの変更を承認できます。
認証付与フロー
当社の OAuth 2 実装は、RFC-6749 (https://tools.ietf.org/html/rfc6749) の次の認証付与フローをサポートしています。
- 黙示的
- リソース所有者のパスワード資格情報
黙示的な付与
サーバー側のバックエンドをサポートしないブラウザ―ベースの操作で有用です。 この認証付与のタイプは、ブラウザ―を次のように転送することで認証を要求します。
https://marketingcontenthub/site/oauth2/authorize?client_id={key}&response_type= token
- client_id (必須): クライアント アプリケーションの一意の ID。
- response_type (必須): 値は「token」に設定する必要があります。
これにより、アクセス トークン (#access_token={token}&token_type=bearer) を含むフラグメントを持った状態でコールバック URL にリダイレクトし、ページの JavaScript で URL から取得できます。
リソース所有者のパスワード資格情報による付与
リソース所有者のパスワード資格情報 (ユーザー名とパスワード) は、アクセス トークンを取得するための認証付与手段として直接使用できます。
$ curl -X POST -u "client_id:secret" \
http://marketingcontenthub/oauth/ token \
-d grant_type=password -d username={username} -d password={password}
- client_id (必須): クライアント エンティティの作成時に指定されたクライアント アプリケーションの一意の ID。
- secret (必須): クライアント エンティティの作成時に指定されたクライアント シークレット。
- username (必須): ログインに使用するユーザーのユーザー名。
- password (必須): ログインに使用するユーザーのパスワード。
要求の実行
アクセス トークンを取得したら、それを「Authorization」要求ヘッダーに含めることができます。
Authorization: Bearer {access_ token }.
リフレッシュ トークン
当社のアクセス トークンは、1 時間で期限切れになります。 期限切れになると、401 の応答が返されます。 そのため、「認証コードによる付与」と「リソース所有者のパスワード資格情報による付与」には、新しいアクセストークンの生成に使用できるリフレッシュ トークンが含まれています。
$ curl -X POST -u "client_id:secret"
http://marketingcontenthub/oauth/ token \
-d grant_type=refresh_ token -d refresh_ token ={refresh_ token }