REST API 認証スコープの設定
OAuth エンティティを認証スコープにリンクすることで、認証スコープにリンクされている REST API にアクセスするためのトークンを管理します。
始める前に
次のプラグインをインストールします。
- OAuth 2.0
- REST API Provider
- Authentication scope
- REST API Auth Scope
注:
REST API Auth Scope プラグインは Tokyo リリースの一部として追加されます。
必要なロール:admin
手順
テーブル API に対して 3 つの REST API 認証スコープを作成することを検討してください。
1 つ目の認証スコープは、すべての HTTP メソッド、バージョン、およびリソースが有効な状態で [テーブル API] にマッピングされます。
2 つ目の認証スコープは、すべてのバージョンとリソースが有効な状態で [テーブル API] にマッピングされます。ただし、HTTP メソッド (この例では GET メソッド) は選択してください。
3 つ目の認証スコープは、HTTP メソッド、バージョン、およびリソースが有効でない状態で [テーブル API] にマッピングされます。ただし、HTTP メソッド、バージョン、およびリソースは手動で選択してください。この例では、HTTP メソッドは GET、REST API のバージョンは最新、リソースは /now/table/{tableName} です。
これらの認証スコープがすべて作成されると、3 つのスコープすべてで GET メソッドを使用できますが、POST、PUT、DELETE、または PATCH メソッドでは scope3 しか使用できません。