受信 REST での OAuth の有効化

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • OAuth を使用すると、ユーザー ID とパスワードを 1 回渡すだけで、要求ごとに資格情報を送信する代わりに、後続の REST 要求でトークンを使用できます。

    このタスクについて

    OAuth は、ユーザーの資格情報を送信する回数を減らすことで、システムのセキュリティを向上させることができます。OAuth を使用して REST 要求を認証できます。

    このビデオでは、OAuth を使用して REST API への認証を行う方法を紹介します。

    手順

    1. OAuth 2.0 プラグインを有効にします。
      プラグインをアクティブ化する方法については、「」を参照してください Activate a plugin
    2. システムプロパティ com.snc.platform.security.oauth.is.active を [true] に設定します。
    3. 移動先 システム OAuth > アプリケーションレジストリー.
    4. [新規] をクリックし、続いて [外部クライアント用の OAuth API エンドポイントを作成します] をクリックします。
    5. アクセストークンを要求するときに使用するため、前のステップの client_idclient_secret の値を記録します。
    6. アクセストークンを取得するには、cURL や Postman などの REST クライアントを使用して、OAuth エンドポイント (oauth_token.do) に要求を送信します。

      要求の形式を URL エンコードされた HTTP POST 本文として整え、必要なパラメーターを含めます。

    7. 応答からアクセストークンとリフレッシュトークンを記録します。
    8. 後続の REST 要求でアクセストークンを送信します。