クライアントの認証情報付与タイプ使用した OAuth サーバーの構成
クライアントの認証情報付与タイプは、クライアント アプリケーションがリソースにアクセスしたり、特定のリソース所有者に関係のないリソース サーバーの関数を呼び出したりする必要がある場合に適しています。
クライアントは、クライアントの認証情報のみを使用してアクセス トークンを要求できます。つまり、クライアントは、その制御下にある保護されたリソース、または以前に承認サーバーに関与した別のリソース所有者のリソースへのアクセスを要求します。
-
に移動します。
[OAuth サーバー] ページが表示されます。
-
[新規] をクリックします。
[新しい OAuth サーバー構成] ダイアログ ボックスが表示されます。デフォルトでは、[全般] タブが開いています。
- 次のタブでプロパティを構成します。
-
[保存] をクリックして認証を保存します。
-
トークンの生成に失敗すると、エラー メッセージが表示されます。ただし、構成の詳細は再利用のために保存されます。
-
認証済みの OAuth サーバーを編集した場合は、再度認証を行う必要があります。
-
全般プロパティ
| [名前] |
OAuth サーバーのグローバルな一意の名前。 名前には最大 50 文字を使用できます。 |
| [カテゴリ] |
デフォルトでは、システムによって新しい OAuth サーバーが作業カテゴリに自動的に保存されます。別のカテゴリに保存するには、カテゴリを選択します。 |
| [付与タイプ] |
クライアントの認証情報。 |
| [認証方法] |
認証方法を指定して、認証付与にセキュリティを追加します。以下のメソッドが使用可能です。 認証方法に固有のフィールドの説明については、「認証方法」を参照してください。 |
| [クライアント ID] |
クライアントを識別するための ID。ID は英数字の文字列である必要があります。 |
| [クライアント シークレット] |
ログインするには、次のいずれかのオプションを選択します。
|
| [アクセス トークン URL] |
アクセス トークンを取得するための URL。 |
| [範囲] |
指定した領域へのアクセスを制限する範囲。 範囲の値は、スペースで区切り、大文字と小文字を区別した文字列のリストとして定義する必要があります。
|
| [無効化の理由] |
TotalAgility が複数回の再試行を行っても OAuth サーバーのアクセス トークンを更新できない場合、OAuth サーバーは無効になります。これにより、OAuth サーバーに依存するインポート ソースと Web サービス アクティビティの動作が停止します。OAuth サーバーが無効になると、「無効化の理由」ボックスにエラーの説明と理由が表示されます。OAuth サーバー リスト ページのステータス列には、次のような構成ステータスが表示されます。
このオプションは、OAuth サーバーが無効になっているときに OAuth サーバー構成を保存する場合にのみ使用できます。 |
追加のプロパティ
| [アクセス トークン リクエスト] |
[範囲を含める] をオフにすると、アクセス トークン リクエストを送信するときに範囲を除外できます(デフォルト: 選択済み)。 |
| [最大再試行回数] |
アクセス トークンの取得を再試行する最大回数。(デフォルト: 3) |
| [最大待機時間] |
アクセス トークンを取得するための最大待機時間。(デフォルト: 1 分) |
| [クエリ パラメータ] |
認証サーバーに必要なクエリ パラメータ (存在する場合)。クエリ パラメータを追加するには、以下の手順を実行します。
|
| [ポスト パラメータ] |
認証サーバーに必要なポスト パラメータ (存在する場合)。ポスト パラメータを追加するには、以下の手順を実行します。
|
カスタム ヘッダー
カスタム ヘッダーを構成する方法については、「カスタム ヘッダー」を参照してください。