OAuth では認証するユーザーにブラウザでMoney Forward Expense との通信を要求します。次のセクションで説明するとおり、本製品 はさまざまな方法でこれをサポートします。

Money Forward Expense へのアクセスを設定

次の手順に従って、OAuth クライアントクレデンシャル、OAuthClientId、OAuthClientSecret、およびCallbackURL を取得できます。

1. Money Forward Expense アカウントにログインして［For Developer］セクションの［API 連携（開発者向け）］をクリックします。
2. ［アプリケーションの作成］をクリックします。

3. Redirect URI をCallbackURL デフォルト値のhttps://oauth.cdata.com/oauth/ に設定します。

   Note：Money Forward Expense にはHTTPS Redirect URI が必要です。

4. Scope を"office_setting:write user_setting:write transaction:write report:write account:write public_resource:read" に設定します。
5. 変更を保存し、クライアントID、クライアントシークレット、Callback URL を記録します。これらの値は、OAuth による認証管理に必要です。

Money Forward Expense への認証

次の接続プロパティを設定して、接続してください。

• OAuthClientId：アプリケーションの作成後に受け取ったクライアントID に設定。
• OAuthClientSecret：アプリケーションの作成後に受け取ったクライアントシークレットに設定。
• CallbackURL：アプリケーション設定で指定したCallback URL に設定。
• OfficeId：指定した事業所にクエリ結果を制限するために設定。これはほとんどのクエリで必須です。

接続すると、本製品 はデフォルトブラウザでOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。CallbackURL にリダイレクトされます。ブラウザにセキュリティエラーが表示されます。

Money Forward Expense からマシンへのリダイレクトは安全ですが、エラーが発生しても続行するには、ブラウザでCallbackURL のセキュリティ例外を追加する必要があります。

リダイレクトを許可すると、本製品 がOAuth プロセスを完了します：

1. Callback URL からアクセストークンを取得し、リクエストを認証します。
2. 古いトークンの期限が切れたときは、新しいアクセストークンを取得します。