OAuth 認証コード権限許可の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • OAuth 認証コード権限許可を設定して、安全でインタラクティブなユーザー認証を有効にし、アプリケーションがユーザーの代わりにリソースにアクセスできるようにします。OAuth 認証コードの権限許可は、ユーザー ID と権限に基づいて API アクセスが許可されていることを確認します。

    始める前に

    必要なロール: oauth_admin、mi_admin、admin

    手順

    1. 移動先 マシン ID コンソール > インバウンド統合 > 新しい統合 > > OAuth 認証コード権限許可.
      [新規レコード] ページが表示されます。
    2. [詳細] フォームのテキストフィールドを適切な情報で更新します。
      表 : 1. [詳細] フォーム
      フィールド 説明
      OAuth エンティティの名前 OAuth エンティティの名前。
      リダイレクト URL 認証後に認証コードを送信する URL。
      クライアント ID アプリケーションを識別するためにアサインされた一意の ID。
      クライアントシークレット アプリケーションと認証サーバーのみが識別できる秘密キー。アプリケーションはこのキーを使用して、アクセストークンを認証して取得します。

      アプリケーションが認証情報を安全に保存できず、承認時に ID を証明するために秘密キーを必要としない場合は、[ これはパブリッククライアント です] チェックボックスをオンにします。クライアントシークレット情報は、パブリッククライアントに対して処理されます。

    3. [詳細オプション (オプション)] フォームのテキストフィールドを適切な情報で更新します。
      表 : 2. 詳細オプションフォーム
      フィールド 説明
      アクセストークンの有効期間 OAuth アクセストークンが期限切れになるまで有効な期間 (秒)。
      注:
      デフォルト値は 1800 秒です。
      リフレッシュトークンの有効期間 OAuth リフレッシュトークンが期限切れになるまで有効である期間 (秒)。
      注:
      デフォルト値は 8,640,000 秒です。
      ログイン URL 認証サーバーで認証するための HTTP リダイレクトエンドポイント。
      ロゴ URL 認証および認可プロセス中のアプリケーションを表す画像の Web アドレス。これは認証サーバーの同意画面に表示され、要求元のアプリケーションを認識するのに役立ちます。

      トークン制限を適用すると、OAuth アクセストークンの使用方法に制限が適用され、トークンが特定の条件下でのみ有効であることを検証することでセキュリティが強化されます。[ トークン制限の適用 ] チェックボックスをオンにして、OAuth アクセストークンを API アクセスポリシーで定義された特定の API に制限します。[トークン制限の適用] がオフになっている場合、トークンは他の REST API で使用できます。

    4. [認証スコープ (オプション)] フォームのテキストフィールドを適切な情報で更新します。認証スコープは、アプリケーションがリソースに対して持つアクセスのレベルを定義します。アクセスする特定の REST API の認証スコープを選択します。
      表 : 3. 認証スコープフォーム
      フィールド 説明
      認証スコープ アプリケーションがリソースに対して持つアクセスのレベル。認証スコープは、アクセストークンが API またはデータに対して実行できるアクションを制限します。
      制限認証 認証を制限する API の名前。
    5. [ 新しい認証スコープの作成 ] を選択して、新しい認証スコープを追加します。
    6. [Save (保存)] を選択します。
      新しい OAuth 認証コード権限許可が作成されます。
    7. 検索項目 すべて > インバウンド統合 > アプリケーションレジストリ をクリックして、新しく作成された OAuth 認証コード権限許可を表示します。