SitecoreAIクライアント認証情報の管理
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
アプリケーションがSitecoreAI APIにアクセスしたい場合は、クライアント認証情報を発行しなければなりません。
SitecoreAIクライアント認証フローを用いて、継続的統合(CI)および継続的デプロイ(CD)パイプライン、カスタムツール、統合、その他のバックエンドサービスを認証・承認します。
認証情報を作成すると、DeployアプリはクライアントIDとクライアントシークレットを作成します。クライアントIDとクライアントシークレットは、基本的にユーザー名とパスワードに相当します。
認証情報を使ってCMインスタンスのJSON Web Tokenを要求したり、Experience Edge XMのJWTをリクエストしたり、Design Studioに外部編集ホストのコンポーネントコードへのアクセスを許可したりできます。
Deployアプリから、組織およびその環境のクライアント認証情報を作成・管理できます。
仕組み:
-
アプリ用の認証情報を作成しましょう。
-
認証情報(クライアントID+クライアントシークレット)を使ってAuth0認証サーバー https://auth.sitecorecloud.io/oauth/tokenでアプリを認証し、アクセストークンを受け取ります。
-
APIを呼び出す際、HTTPリクエストのAuthorizationヘッダーでアクセストークンをベアラートークンとして渡します。
以下のような資格情報を作成できます:
|
クライアント認証情報の種類 |
概要 |
利用可能なAPI |
|---|---|---|
|
組織内のすべての環境のDeploy APIおよびCMインスタンスAPIへのアクセスを許可します。 | ||
|
特定の環境のAPIへのアクセスを許可します。 |
| |
|
特定の環境のExperience Edge APIへのアクセスを許可します。 | ||
|
Design Studioに外部編集ホストのコンポーネントコードへのアクセス権を与えます。 |
該当なし |
クライアントを取り消すことも可能です。