_revokeフローの構築

_revokeは、作成者がOAuth 2.0(またはその他のトークンベースの認証)トークンの削除に利用できるシステムフローです。コネクターの_revokeメソッドは、接続がプラットフォームから削除された場合、または(たとえば、一般データ保護規制の順守のために)ユーザーがデータの削除を要求した場合に呼び出されます。失効フローは、エンドユーザーには表示されず、プラットフォームでのみ使用されます。失効フローには、オプションフィールドと入力フィールドはありません。

注

すべてのOAuthサービスに失効エンドポイントがあるわけではありません。

注意

[Test Connections(接続のテスト)]ページでトークンの失効をテストするには、まず、アクティブな失効フローが含まれるorgにローカルコネクターをデプロイする必要があります。失効フローの名前は、_revokeである必要はありません。

  1. ページ右上端の[+ New Flow(新規フロー)]をクリックし、[Flows(フロー)]タブで新規フローを作成します。

  2. ページの左端にある[Revoke(失効)]をクリックします。

  3. ツールバーの[Save(保存)]ボタンをクリックし、フローに_revokeという名前を付けます。

  4. フローの説明フィールドに「Revoke an access token from the {your service} service({サービス名}サービスでアクセストークンを失効させる)」と入力し、[Save all data that passes through the Flow(フローを通過するすべてのデータを保存)]ボックスをチェックして[Save(保存)]をクリックします。

  5. エラー処理のIf Errorカードをフローの最初のカードとして追加します。

  6. カードの[Try(試行)]セクションにFlow Control Call Flowカードを追加します。

  7. [Choose Flow(フローの選択)]ボタンをクリックし、事前に作成したhttpHelperフローを選択します。カードには、httpHelperフローに定義されている入力が自動的に取り込まれます。

  8. 失効エンドポイントの相対URLを手動で入力します。

  9. リクエストメソッドを手動で入力します。ほとんどの場合はPOSTです。

  10. Connector AuthpingカードのauthオブジェクトをCall FlowカードのConnection入力フィールドにドラッグします。

  11. 呼び出しに必要な追加情報を、クエリ、ヘッダー、本文のフィールドに入力します。必要なオブジェクトを構築するために、Call Flowカードの前にObject Constructカードを追加する必要がある場合があります。

  12. Helper Flowカードの出力には、httpHelperフローの出力と同じキーを定義します。

    • status_code数値

    • headersオブジェクト

      bodyオブジェクト

  13. If Error関数内のCall Flowカードの右にFlow Control Assignカードを追加します。[Click or drop here to create(クリックまたはドラッグして作成)]をクリックし、フィールドにmessageという名前を付けます。

  14. 新規フィールドに成功メッセージを手動で追加します。たとえば、「The access token was successfully revoked.(アクセストークンは問題なく失効されました)」のように指定します。

  15. Error Ifカードの右上にある[View Outputs(出力の表示)]リンクをクリックし、カードの出力セクションを展開します。

  16. 出力セクションで[Click or drag to create(クリックまたはドラッグして作成)]をクリックし、「status_code」と入力します。「Drag output here(出力をこちらにドラッグ)」という入力が2つ表示されます。

  17. Call Flowカードのstatus_code出力フィールドをstatus_codeフィールドの下の2つの入力にドラッグします。

  18. 出力セクションで[Click or drag to create(クリックまたはドラッグして作成)]をクリックし、「message」と入力します。

  19. Assignカードのmessage出力フィールドをmessageフィールドの下の2つの入力にドラッグします。

  20. If Errorカードの上部のドロップダウンを選択し、[If Error]を選択します。ここでは、サービス固有のエラー処理を管理できます。

  21. サービスに応じて、If Errorカードの左パネルにあるErrorオブジェクトに追加のキーを追加し、サービスから返されるオブジェクトからステータスコードとエラーメッセージを抽出します。キーを追加するには、[Enter key name(キー名の入力)]をクリックします。

  22. 新しいキーをIf Errorカードの対応出力にドラッグします。

  23. エラー処理のIf Error関数カードの右にBranching Assign Ifカードを追加します。

  24. If Errorカードの出力にあるstatus_codeフィールドをAssign Ifカードのvalue aフィールドにドラッグし、比較がequal toに設定されていることを確認します。

  25. value bフィールドには、リクエストに成功した場合のステータスコードを入力します。これは、ほとんどの場合は200です。

  26. value if trueフィールドのデータタイプをTrue/Falseに変更し、値をTrueに設定します。

  27. value if falseフィールドのデータタイプをTrue/Falseに変更し、値をFalseに設定します。

  28. 出力フィールドのデータタイプをTrue/Falseに変更し、フィールド名をrevokedに変更します。

  29. Assign IfカードのrevokedフィールドをReturnカードのrevoked入力フィールドにドラッグします。

  30. フローの最後にObject Constructカードを追加します。

  31. [Click or drop here to create(クリックまたはドラッグして作成)]をクリックし、unregisterURLというラベルを追加します。

  32. サービスへのアクセスを手動で失効させる際にユーザーがアクセスする必要があるURLを入力します(例:https://www.spotify.com/us/account/apps/)。

  33. [Click or drop here to create(クリックまたはドラッグして作成)]をクリックし、textというラベルを追加します。これは、何らかの理由でトークンの失効が失敗した場合にエンドユーザーに表示されるテキストです。このフィールドにメッセージを入力します。たとえば、「We were unable to completely revoke access to Spotify. Please visit your account page to manually remove access.(Spotifyへのアクセスを完全に失効させることができませんでした。アカウントページで手動でアクセスを失効させてください)」のように指定します。

  34. このConstructカードの出力名をmessageに変更し、それをReturnカードのmessage入力フィールドにドラッグします。

  35. Object Constructカードを追加します。

  36. [Click or drop here to create(クリックまたはドラッグして作成)]をクリックし、statusCodeというラベルを追加します。

  37. If Errorカードの出力にあるstatus_codeフィールドをConstructカードの新しいstatusCodeフィールドにドラッグします。

  38. Constructカードに別の入力フィールドを追加し、bodyという名前を付けます。

  39. If Errorカード出力のmessage出力フィールドをConstructカードのbodyフィールドにドラッグします。

  40. Object Constructカードの出力フィールドにserviceResponseという名前を付けます。

  41. ConstructカードのserviceResponse出力フィールドを、ReturnカードのserviceResponseフィールドにドラッグします。

  42. [Save(保存)][Test(テスト)]を順にクリックします。

次の手順

フローのテスト

実行履歴の確認

コネクターのデプロイ