リソース所有者のパスワード付与タイプ使用した OAuth サーバーの構成
リソース所有者のパスワード認証情報付与タイプは、リソース所有者がデバイスのオペレーティング システムや高い特権レベルが必要なアプリケーションなどのクライアントと信頼関係を持つ場合に適しています。
OAuth の仕様に従って、Tungsten TotalAgility では、ユーザー名とパスワードはデータベースに保存されません。そのため、TotalAgility は、更新トークンの付与によるこの付与のみをサポートします。これは、設計時にアクセス トークンと更新トークンを生成する必要があることを意味します。TotalAgility は、更新トークンを使用してアクセス トークンを再生成します。
-
に移動します。
[OAuth サーバー] ページが表示されます。
-
[新規] をクリックします。
[新しい OAuth サーバー構成] ダイアログ ボックスが表示されます。デフォルトでは、[全般] タブが開いています。
- 次のタブでプロパティを構成します。
-
[保存] をクリックして認証を保存します。
-
トークンの生成に失敗すると、エラー メッセージが表示されます。ただし、構成の詳細は再利用のために保存されます。
-
認証済みのリソース所有者のパスワード付与タイプを使用して OAuth サーバーを編集した場合は、再度認証を行う必要があります。
-
全般プロパティ
|
[名前] |
OAuth サーバーのグローバルな一意の名前。 名前には最大 50 文字を使用できます。 |
|
[カテゴリ] |
デフォルトでは、システムによって新しい OAuth サーバーが作業カテゴリに自動的に保存されます。別のカテゴリに保存するには、カテゴリを選択します。 |
|
[付与タイプ] |
リソース所有者のパスワード。 |
|
[認証方法] |
認証方法を指定して、認証付与にセキュリティを追加します。以下のメソッドが使用可能です。 認証方法に固有のフィールドの説明については、「認証方法」を参照してください。 |
|
[認証情報] |
ログインするには、次のいずれかのオプションを選択します。
|
|
[クライアント ID] |
クライアントを識別するための ID。ID は英数字の文字列である必要があります。 |
| [クライアント シークレット] |
ログインするには、次のいずれかのオプションを選択します。
|
|
[アクセス トークン URL] |
アクセス トークンを取得するための URL。 |
|
[範囲] |
指定した領域へのアクセスを制限する範囲。 範囲の値は、スペースで区切り、大文字と小文字を区別した文字列のリストとして定義する必要があります。
|
| [更新トークンをサポート] |
このオプションを選択した場合、認証サーバーは更新トークンの生成をサポートします。(デフォルト: 選択済み) |
| [トークンの有効期間を更新] |
トークンが有効である期間。ゼロに設定した場合、更新トークンは常に有効なままになります。(デフォルト: 0) |
| [無効化の理由] |
TotalAgility が複数回の再試行を行っても OAuth サーバーのアクセス トークンを更新できない場合、OAuth サーバーは無効になります。これにより、OAuth サーバーに依存するインポート ソースと Web サービス アクティビティの動作が停止します。OAuth サーバーが無効になると、「無効化の理由」ボックスにエラーの説明と理由が表示されます。OAuth サーバー リスト ページのステータス列には、次のような構成ステータスが表示されます。
このオプションは、OAuth サーバーが無効になっているときに OAuth サーバー構成を保存する場合にのみ使用できます。 |
追加のプロパティ
| [アクセス トークン リクエスト] |
[範囲を含める] をオフにすると、アクセス トークン リクエストを送信するときに範囲を除外できます(デフォルト: 選択済み)。 |
| [最大待機時間] |
アクセス トークンを取得するための最大待機時間。(デフォルト: 1 分) |
| [クエリ パラメータ] |
認証サーバーに必要なクエリ パラメータ (存在する場合)。クエリ パラメータを追加するには、以下の手順を実行します。
|
| [ポスト パラメータ] |
認証サーバーに必要なポスト パラメータ (存在する場合)。ポスト パラメータを追加するには、以下の手順を実行します。
|
カスタム ヘッダー
カスタム ヘッダーを構成する方法については、「カスタム ヘッダー」を参照してください。