JSON Web Token (JWT) の生成

Current version: 4.2

Sitecore Experience Edge for Content Hub は、セキュリティのために OAuth 認証フレームワークを使用します。OAuth を使用すると、アカウント所有者またはエンドユーザーの代わりに、あるプログラムから別のプログラムの変更を承認できます。

Experience Edge で保護された API で操作を行うには、呼び出し側システムは最初に認証トークン (JWT 形式) を取得して、そのトークンをすべての要求に含める必要があります。認証が成功すると、呼び出し元のアプリケーションは、保護された API の呼び出しに使用されるアクセス トークンにアクセスできます。

要求

アクセス トークンを要求するには、POST 要求を使用します。curl を使用したアクセス トークン要求は、次のような形式になります。

RequestResponse

curl --request POST --url "<auth_url>/oauth/token" --header "content-type: application/x-www-form-urlencoded" --data grant_type=client_credentials --data client_id=<client_id> --data client_secret=<client_secret> --data audience=https://<audience_domain>/<tenant_id>

認証 URL <auth_url> は、次の 2 つのうちのいずれかの値を持ちます。

  • すべてのサンドボックス インスタンス向け: https://auth-beta.sitecorecloud.io/oauth/token
  • その他のインスタンス向け: https://auth.sitecorecloud.io/oauth/token

オーディエンス ドメイン <audience_domain> は、次の 2 つのうちのいずれかの値を持ちます。

  • 本番前の環境向け: delivery.sitecore-beta.cloud
  • 本番環境向け: delivery.sitecore.cloud

その他のパラメーターは、次の表に示すように設定されます。

パラメーター説明
grant_typeclient_credentials に設定します。
client_idテナントのクライアント ID。
client_secretテナントのクライアント シークレット。
audienceテナントのオーディエンス (https://<audience_domain>/<tenant_id> 形式、<audience_domain> は上記のとおり、<tenant_id> はテナント ID)。

クライアント ID とクライアント シークレットへのアクセス

クライアント ID とクライアント シークレットにアクセスするには:

  1. メニュー バーで、[管理] をクリックします。

  2. [管理] ページで、[OAuth クライアント] をクリックします。

  3. [OAuth クライアント] ページで、[配信] という名前のクライアントをクリックします。クライアント ID とクライアント シークレットは、詳細の表示ペインに表示されます。

テナント ID へのアクセス

テナント ID にアクセスするには、Content Hub インスタンスの /api/status/license に移動します。テナント ID は、details.tenant にあります。

注意

通常テナント ID は、Content Hub インスタンスの名前と同じものになります。

応答

要求への応答として、access_tokentoken_type および expires_in values が送信されます。取得したアクセス トークンは、HTTP 要求の認証ヘッダーで Bearer トークンとして渡すことができます。

重要

JWT は通常 24 時間で期限切れになるため、応答の expires_in プロパティに注意してください。期限が切れるとトークンは無効になり、新しいトークンを要求する必要があります。

Do you have some feedback for us?

If you have suggestions for improving this article,