ユーザ AP の作成・確認


1. ユーザAPの作成

  1. サイドメニューから[テナント→ユーザAP]を選択します。
  2. 『ユーザAP一覧』画面にて、コンテンツ部の上部にある[作成]ボタンをクリックします。
  3. 『ユーザAPを作成』画面にて、ユーザAPの情報の設定を行い、[保存]ボタンをクリックします1

2. WebAPIの実行確認

2.1. 承認コードを用いてアクセストークンを取得する場合

  1. ブラウザで以下にアクセスします。
    https://管理ポータルベースURL/oauth/authorize?response_type=code&client_id=ユーザAPID
    
  2. 『ユーザAPを作成』画面の「リダイレクト先URL」で設定したURLに”?code=承認コード”が付加されリダイレクトされますので、「承認コード」部分を控えておきます。
  3. curlなどhttpリクエストが行えるコマンドで以下のように承認コードを用い、アクセストークンを要求します。
    curl -X POST \
      -d "client_id=ユーザAPID" \
      -d "grant_type=authorization_code" \
      -d "code=承認コード" \
      https://管理ポータルベースURL/oauth/token
    
  4. 以下のようにアクセストークンを含んだJSONデータが返却されますので、「アクセストークン」部分を控えておきます。
    {
     "access_token":"アクセストークン",
     "token_type":"bearer",
     "refresh_token":"リフレッシュトークン",
     "expires_in":43199,
     "scope":"public"
    }
    
  5. 以下のようにアクセストークンを用い、WebAPIを試行し、ログインユーザの情報が取得できることを確認します。
    curl -X GET \
      -H "Content-Type:application/json" \
      -H "Authorization: Bearer アクセストークン"
      https://管理ポータルベースURL/oauth2/user/show/me
    

2.2. ユーザ偽装によりアクセストークンを取得する場合

  1. 以下のように偽装対象ユーザのテナントID、アカウントID、パスワードを用い、アクセストークンを要求します。
    curl -X POST \
      -d "client_id=ユーザAPID" \
      -d "grant_type=password" \
      -d "tenantId=テナントID" \
      -d "username=アカウントID" \
      -d "password=パスワード" \
      https://管理ポータルベースURL/oauth/token
    
  2. 以下のようにアクセストークンを含んだJSONデータが返却されますので、「アクセストークン」部分を控えておきます。
    {
     "access_token":"アクセストークン",
     "token_type":"bearer",
     "refresh_token":"リフレッシュトークン",
     "expires_in":43199,
     "scope":"public"
    }
    
  3. 以下のようにアクセストークンを用い、WebAPIを試行し、ログインユーザの情報が取得できることを確認します。
    curl -X GET \
      -H "Content-Type:application/json" \
      -H "Authorization: Bearer アクセストークン"
      https://管理ポータルベースURL/oauth2/user/show/me
    

1. 「ユーザAP」とは管理ポータルの認証情報の使用を認可するAPを指します。登録したユーザAPは、他のテナントでも使用可能です。例えば幾つかのテナントで共通使用するダッシュボードAPを作成する場合、ダッシュボードAPを認可する目的でユーザAPを登録する必要がありますが、登録はルートテナントなどに対する一度の登録で大丈夫です。

results matching ""

    No results matching ""