OAuth 2.0クライアント資格情報を使用する
クライアント資格情報付与タイプを使ってOAuth 2.0認証を追加する手順は次のとおりです。
-
[概要]タブをクリックします。
-
[Set up authentication(認証設定)]をクリックします。
-
[認証]ダイアログで[Auth Type(認証タイプ)]ドロップダウンリストから[OAuth 2.0]を選択します。
-
[Grant Type(付与タイプ)]ドロップダウンで、[Client Credentials(クライアント資格情報)]を選択します。
-
[Client Authentication Type(クライアント認証タイプ)]ドロップダウンで、次のいずれかのオプションを選択します。
-
[Send as basic auth header (client_secret_basic)(基本認証ヘッダーとして送信)]:認証では、クライアント資格情報はHTTP認証ヘッダーとして送信されます。これが推奨されるオプションです。
-
[Send as basic auth body (client_secret_post)(基本認証本文として送信)]:認証では、クライアント資格情報はリクエストの本文として送信されます。
-
-
次のフィールドに値を追加します。
| フィールド | 定義 |
|---|---|
| Paths(パス) | |
| Token URL(トークンURL) |
フローがクライアント資格情報を送信する場所。
このフィールドは完全URLである必要があります(例:https://api.box.com/oauth2/token)。 |
| 資格情報 | |
| Client ID(クライアントID) |
サービスによって提供される公開された文字列。これは、OAuthアプリケーションの識別と認証URLの構築に使用されます。
このフィールドは削除できず、[Preview(プレビュー)]ウィンドウのこのセクションでは編集不可能なフィールドとして表示されます。 このフィールドの値は、接続の作成時にエンドユーザーが指定します。 |
| Client Secret(クライアントシークレット) |
サービスによって提供されるプライベート文字列値。この値は、サービスに対してアプリケーションのIDを認証するために使用されます。 このフィールドは削除できず、[Preview(プレビュー)]ウィンドウのこのセクションでは編集不可能なフィールドとして表示されます。 このフィールドの値は、接続の作成時にエンドユーザーが指定します。 |
| Parameters(パラメーター)(オプション) |
パラメーターを使用することで、インスタンスやサブドメインなど、認証に必要な追加情報をコネクターユーザーから収集できます。これらのフィールドは、ユーザーが接続を最初に作成する際に表示され、必須です。
Label(ラベル):コネクターのセットアップ時に[New Connection(新規接続)]ダイアログに表示されるパラメーターの名前。 Key(キー):サービスで使用されるキー/値ペアのテキスト値。たとえば、api_key、application_key、authentication。 Type(タイプ):3つのフィールドタイプから選択できます。
クライアント資格情報付与タイプでは、デフォルトでClient ID(クライアントID)パラメーターとClient Secret(クライアントシークレット)パラメーターが表示されます。テキストを追加してこれらのラベル用に一意の名前を作成することはできますが、これらのパラメーターは削除できません。 |
| Config Values(構成値)(オプション) |
コネクターに対してユーザーを認証する方法を定義するために、その他の設定値が必要になる場合があります。[Add Config Value(構成値を追加)]をクリックします。
Label(ラベル):コネクターのセットアップ時に[New Connection(新規接続)]ダイアログに表示される構成値の名前。 Definition(定義):このフィールドに静的な値が入力されるか、ヘルパーフローからの値が入力されるかを示します。
Type(タイプ):2つのフィールドタイプから選択できます。
[Visible(可視性)]トグルは、コネクターの認証ダイアログに構成値を表示するかどうかを決定します。 |
次の手順
この認証方式を作成したら、認証方式を通じて呼び出しを管理するhttpHelperフローを作成する必要があります。「httpHelperフローの構築」を参照してください。