JSON Web Token (JWT) の生成
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore Experience Edge for Content Hub は、セキュリティのために OAuth 認証フレームワークを使用します。OAuth を使用すると、アカウント所有者またはエンドユーザーの代わりに、あるプログラムから別のプログラムの変更を承認できます。
Experience Edge で保護された API で操作を行うには、呼び出し側システムは最初に認証トークン (JWT 形式) を取得して、そのトークンをすべての要求に含める必要があります。認証が成功すると、呼び出し元のアプリケーションは、保護された API の呼び出しに使用されるアクセス トークンにアクセスできます。
要求
アクセス トークンを要求するには、POST 要求を使用します。curl を使用したアクセス トークン要求は、次のような形式になります。
curl --request POST --url "<auth_url>/oauth/token" --header "content-type: application/x-www-form-urlencoded" --data grant_type=client_credentials --data client_id=<client_id> --data client_secret=<client_secret> --data audience=https://<audience_domain>/<tenant_id>
認証 URL <auth_url> は、次の 2 つのうちのいずれかの値を持ちます。
- すべてのサンドボックス インスタンス向け:
https://auth-beta.sitecorecloud.io/oauth/token - その他のインスタンス向け:
https://auth.sitecorecloud.io/oauth/token
オーディエンス ドメイン <audience_domain> は、次の 2 つのうちのいずれかの値を持ちます。
- 本番前の環境向け:
delivery.sitecore-beta.cloud - 本番環境向け:
delivery.sitecore.cloud
その他のパラメーターは、次の表に示すように設定されます。
| パラメーター | 説明 |
|---|---|
grant_type | client_credentials に設定します。 |
client_id | テナントのクライアント ID。 |
client_secret | テナントのクライアント シークレット。 |
audience | テナントのオーディエンス (https://<audience_domain>/<tenant_id> 形式、<audience_domain> は上記のとおり、<tenant_id> はテナント ID)。 |
クライアント ID とクライアント シークレットへのアクセス
クライアント ID とクライアント シークレットにアクセスするには:
-
メニュー バーで、[管理]
をクリックします。
-
[管理] ページで、[OAuth クライアント] をクリックします。
-
[OAuth クライアント] ページで、[配信] という名前のクライアントをクリックします。クライアント ID とクライアント シークレットは、詳細の表示ペインに表示されます。
テナント ID へのアクセス
テナント ID にアクセスするには、Content Hub インスタンスの /api/status/license に移動します。テナント ID は、details.tenant にあります。
通常テナント ID は、Content Hub インスタンスの名前と同じものになります。
応答
要求への応答として、access_token、token_type および expires_in values が送信されます。取得したアクセス トークンは、HTTP 要求の認証ヘッダーで Bearer トークンとして渡すことができます。
JWT は通常 24 時間で期限切れになるため、応答の expires_in プロパティに注意してください。期限が切れるとトークンは無効になり、新しいトークンを要求する必要があります。