1. Oauth を使用したトークンの作成

Oauth を使用したトークンの作成

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

OAuth は、認証のオープン スタンダードです。OAuth を使用すると、アカウント所有者またはエンドユーザーの代わりに、あるプログラムから別のプログラムの変更を承認できます。

認証付与フロー

当社の OAuth 2 実装は、RFC-6749 (https://tools.ietf.org/html/rfc6749) の次の認証付与フローをサポートしています。

  • 黙示的
  • リソース所有者のパスワード資格情報

黙示的な付与

サーバー側のバックエンドをサポートしないブラウザ―ベースの操作で有用です。この認証付与のタイプは、ブラウザ―を次のように転送することで認証を要求します。

https://marketingcontenthub/site/oauth2/authorize?client_id={key}&response_type= token
  • client_id (必須): クライアント アプリケーションの一意の ID。
  • response_type (必須): 値は「token」に設定する必要があります。

これにより、アクセス トークン (#access_token={token}&token_type=bearer) を含むフラグメントを持った状態でコールバック URL にリダイレクトし、ページの JavaScript で URL から取得できます。

リソース所有者のパスワード資格情報による付与

リソース所有者のパスワード資格情報 (ユーザー名とパスワード) は、アクセス トークンを取得するための認証付与手段として直接使用できます。

$ curl -X POST -u "client_id:secret" \
http://marketingcontenthub/oauth/ token \
-d grant_type=password -d username={username} -d password={password}
  • client_id (必須): クライアント エンティティの作成時に指定されたクライアント アプリケーションの一意の ID。
  • secret (必須): クライアント エンティティの作成時に指定されたクライアント シークレット。
  • username (必須): ログインに使用するユーザーのユーザー名。
  • password (必須): ログインに使用するユーザーのパスワード。

要求の実行

アクセス トークンを取得したら、それを「Authorization」要求ヘッダーに含めることができます。

Authorization: Bearer {access_ token }.

リフレッシュ トークン

当社のアクセス トークンは、1 時間で期限切れになります。期限切れになると、401 の応答が返されます。そのため、「認証コードによる付与」と「リソース所有者のパスワード資格情報による付与」には、新しいアクセストークンの生成に使用できるリフレッシュ トークンが含まれています。

$ curl -X POST -u "client_id:secret"
http://marketingcontenthub/oauth/ token \
-d grant_type=refresh_ token -d refresh_ token ={refresh_ token }
この記事を改善するための提案がある場合は、 お知らせください!