Oauth を使用したトークンの作成

Current version: 4.0

OAuth は、認証のオープン スタンダードです。 OAuth を使用すると、アカウント所有者またはエンドユーザーの代わりに、 あるプログラムから別のプログラムの変更を承認できます。

認証付与フロー

当社の OAuth 2 実装は、RFC-6749 (https://tools.ietf.org/html/rfc6749) の次の認証付与フローをサポートしています。

  • 黙示的
  • リソース所有者のパスワード資格情報

黙示的な付与

サーバー側のバックエンドをサポートしないブラウザ―ベースの操作で有用です。 この認証付与のタイプは、ブラウザ―を次のように転送することで認証を要求します。

RequestResponse
https://marketingcontenthub/site/oauth2/authorize?client_id={key}&response_type= token
  • client_id (必須): クライアント アプリケーションの一意の ID。
  • response_type (必須): 値は「token」に設定する必要があります。

これにより、アクセス トークン (#access_token={token}&token_type=bearer) を含むフラグメントを持った状態でコールバック URL にリダイレクトし、ページの JavaScript で URL から取得できます。

リソース所有者のパスワード資格情報による付与

リソース所有者のパスワード資格情報 (ユーザー名とパスワード) は、アクセス トークンを取得するための認証付与手段として直接使用できます。

RequestResponse
$ curl -X POST -u "client_id:secret" \
 http://marketingcontenthub/oauth/ token \
 -d grant_type=password -d username={username} -d password={password}
  • client_id (必須): クライアント エンティティの作成時に指定されたクライアント アプリケーションの一意の ID。
  • secret (必須): クライアント エンティティの作成時に指定されたクライアント シークレット。
  • username (必須): ログインに使用するユーザーのユーザー名。
  • password (必須): ログインに使用するユーザーのパスワード。

要求の実行

アクセス トークンを取得したら、それを「Authorization」要求ヘッダーに含めることができます。

RequestResponse
Authorization: Bearer {access_ token }.

リフレッシュ トークン

当社のアクセス トークンは、1 時間で期限切れになります。 期限切れになると、401 の応答が返されます。 そのため、「認証コードによる付与」と「リソース所有者のパスワード資格情報による付与」には、新しいアクセストークンの生成に使用できるリフレッシュ トークンが含まれています。

RequestResponse
$ curl -X POST -u "client_id:secret"
 http://marketingcontenthub/oauth/ token \
 -d grant_type=refresh_ token -d refresh_ token ={refresh_ token }

Do you have some feedback for us?

If you have suggestions for improving this article,