OAuth クライアント資格情報フロー

このメソッドは、クライアントアプリケーションがユーザーの代わりではなく、アプリケーション自体のリソースにアクセスしたり、アプリケーション自体のためにアクションを実行する必要がある場合に使用されます。 : バックエンドサービスは、クライアントクレデンシャルフローを使用してAPIにアクセスし、データを取得したり管理タスクを実行したりすることがあります。

[クライアント資格情報フロー] は OAuth 2.0 の認可タイプで、機密性の高いクライアントがアクセス トークンを取得するために使用します。 このフローでは、クライアントはユーザーの代理ではなく、自身の資格情報 (クライアント ID とクライアント シークレット) を使用して認証サーバーにアクセス トークンを直接要求します。

  1. クライアントは認証サーバーのトークン エンド ポイントにリクエストを送信する際、リクエスト本文にクライアントの資格情報 (クライアント ID とクライアント シークレット) を含めることができます。
  2. 認証サーバーはクライアント資格情報を検証します。
  3. クライアント資格情報が有効な場合、認証サーバーはアクセス トークンをクライアントに直接発行します。
  4. クライアントはこのアクセス トークンを使用して、リソース サーバーの保護されたリソースにアクセスできます。

手順

  1. OAuth 接続の作成」セクションの手順 1 ~ 6 を完了します。
  2. 認可タイプを [クライアント資格情報フロー] として選択します。 この認可タイプは、ユーザーが存在しない場合、およびアプリケーションがクライアント ID、クライアント シークレットとアクセス トークンを直接、交換できる場合に、API 操作を実行するために使用されます。 OAuth で保護された API にアクセスする場合も、この付与タイプを使用できます。 認証ユーザーとして、Control Room で管理されているOAuth接続を構成して、クライアント資格情報のワークフローを設定できます。
  3. OAuth 接続の作成」セクションの手順 8 ~ 12 を完了します。
  4. オプション: [オーディエンス] を入力します。 オーディエンスは、トークンの目的のコンシューマーを定義します。 このフィールドは、認可タイプとして [クライアント資格情報フロー] を選択した場合のみ有効です。
  5. ステップ 13 ~ 18 を完了すると、この認可タイプを使用した OAuth 接続の作成が完了します。