Oauth 2.0
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
OAuth 2.0 は、認可のための業界標準のプロトコルです。 OAuth 2.0 は、2006 年に作成された元の OAuth プロトコルに代わるものです。OAuth 2.0 は、クライアント開発者の作業の簡素化に重点を置いており、Web アプリケーションに特定の認可フローを提供します。 OAuth 2.0 では、署名、暗号化、チャネル バインディング、クライアントの検証はサポートされていません。 Oauth 2.0 は、機密性とサーバー認証を TLS にすべて依存しています。
OAuth を使用する最も簡単な例は、ユーザーが別のアプリへのアクセスを要求している場合に他のアプリのログイン資格情報を使用するアプリです。
OAuth 2.0 は、アプリケーションが HTTP サービスのユーザー アカウントへの制限付きアクセスを取得できるようにする認可フレームワークです。 これは、ユーザー認証をユーザー アカウントをホストするサービスに委任し、サードパーティ アプリケーションにユーザー アカウントへのアクセスを許可することで機能します。 OAuth 2 は、ウェブ、デスクトップ アプリケーション、およびモバイル デバイスによる認証フローを提供しています。
Sitecore Content Hub は、セキュリティのために OAuth 2.0 認証フレームワークを使用します。 Sitecore Content Hub での OAuth 2.0 認可フレームワークの実装の詳細については、「認証」を参照してください。
OAuth クライアント
Sitecore Content Hub には、他のアプリケーションとの接続を容易にするための OAuth クライアントという専用の機能があります。
[OAuth クライアント] は [管理] にあります。
[OAuth クライアント] ページには、既存の OAuth クライアントが表示されます。
新しい OAuth クライアントを作成するには、 をクリックします。
ユーザーは、Sitecore Content Hub で M.OAuthClient エンティティを作成する必要があります。これは、プロジェクトへの接続を設定するために使用します。 Sitecore Content Hub で M.OAuthClient エンティティを作成するユーザーは、以下のプロパティを指定する必要があります。
- [名前]: 新しい OAuth クライアントの名前。
- [クライアント ID]: クライアント ID は公開情報とみなされ、ログイン URL の作成に使用されます。
- [クライアント シークレット]: クライアント シークレットは、秘密にする必要があります。 アプリがクライアント シークレットを秘密にしない場合は、そのアプリを使用しないことを検討する必要があります。
- [リダイレクト URL]: 認可が完了した後にユーザーを返す URL を指定します。 HTTP リダイレクト URL は TLS のセキュリティで保護する必要があるため、サービスは "https" で始まる URL にのみリダイレクトします。 これにより、認可プロセスでトークンが傍受されるのを防ぎます。
OAuth クライアントのフォームに入力したら、[保存] をクリックします。