受信 REST での OAuth の有効化

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • OAuth を使用すると、ユーザー ID とパスワードを 1 回渡すだけで、要求ごとに資格情報を送信する代わりに、後続の REST 要求でトークンを使用できます。

    このタスクについて

    OAuth は、ユーザーの資格情報を送信する回数を減らすことで、システムのセキュリティを向上させることができます。OAuth を使用して REST 要求を認証できます。

    このビデオでは、OAuth を使用して REST API への認証を行う方法を紹介します。

    手順

    1. OAuth 2.0 プラグインを有効にします。
      プラグインを有効にする方法については、「 Activate a plugin 」を参照してください。
    2. システムプロパティ com.snc.platform.security.oauth.is.active を [true] に設定します。
    3. 移動先 システム OAuth > アプリケーションレジストリ.
    4. [新規] をクリックし、続いて [外部クライアント用の OAuth API エンドポイントを作成します] をクリックします。
    5. アクセストークンを要求するときに使用するため、前のステップの client_idclient_secret の値を記録します。
      注:
      表示されている例は、パスワード権限許可タイプを使用した OAuth API エンドポイントの作成に関するものです。他の権限許可タイプを使用して OAuth API エンドポイントを設定することもできます。詳細については、「OAuth inbound」を参照してください。
    6. アクセストークンを取得するには、cURL や Postman などの REST クライアントを使用して、OAuth エンドポイント (oauth_token.do) に要求を送信します。

      要求の形式を URL エンコードされた HTTP POST 本文として整え、必要なパラメーターを含めます。

    7. 応答からアクセストークンとリフレッシュトークンを記録します。
    8. 後続の REST 要求でアクセストークンを送信します。