カスタムOAuth アプリケーションの作成
カスタムOAuth アプリケーションの作成
ユーザー名やパスワードへのアクセスを保有していない場合や、それらを使いたくない場合にはOAuth 認証が使用できます。UMSaaSCloud はOAuth 認証標準を使用しています。これには認証ユーザーがブラウザ経由でUMSaaSCloud と通信する必要があります。このセクションで説明するとおり、本製品 はさまざまな方法でOAuth 交換をサポートします。 CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスマシン経由でUMSaaSCloud に接続する際に使用できます。 ただし、Web 経由で接続するには、カスタムOAuth アプリケーションの作成が必要です。また、カスタムOAuth アプリケーションは、一般的に使用される3つの認証フローをすべてシームレスにサポートするため、これらの認証フロー用にカスタムOAuth アプリケーションを作成(独自のOAuth アプリケーションクレデンシャルを使用)することもできます。カスタムOAuth アプリケーションは、次のような場合に有用です。
- 認証ダイアログのブランディングをコントロールしたいとき
- ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
- ユーザーからのリクエストに対する許可をカスタマイズしたいとき
手順
OAuth クライアントクレデンシャル、コンシューマーキーおよびコンシューマーシークレットを取得するには:
- UMSaaSCloud にログインします。
- [設定]で[クイック検索]ボックスにApps を入力し、リンクをクリックしてアプリケーションを作成します。
- 表示されたページの接続アプリケーションセクションで、新規をクリックします。
- ユーザーがアプリケーションにログイン認証をする際に表示されるアプリケーション名を入力します。連絡先E メールアドレスも入力します。
- OAuth 設定の有効化をクリックし、コールバックURL ボックスに値を入力します。
- デスクトップアプリケーションを作成する場合は、コールバックURL をhttp://localhost:33333 か任意の別のポート番号に設定してください。
- Web アプリケーションを作成する場合は、コールバックURL をユーザーがアプリケーションを認可した後に表示したいWeb アプリケーションのページに設定してください。
- アプリケーションがユーザーに要求するアクセス許可の範囲を選択します。
アプリケーションが作成されたら、アプリケーション名をクリックします。開発者センターは、アプリケーションの情報を提供するページを開きます。
OAuth クライアントクレデンシャル、コンシューマーキーおよびコンシューマーシークレットを記録し、後で参照できるようにします。