OAuth のユーザー・シナリオ

シナリオの概要

このシナリオで、Alice は、アプリケーションのユーザーです。 Alice は、OAuth を使用するサード・パーティー・システム内の自分に関する特定の情報にアクセスするための許可を、アプリケーションに付与することができます。 ターゲット・サービスがサポートしている OAuth のタイプによっては、Alice はアプリケーションに自分のユーザー名とパスワードを入力しません。 代わりに、アプリケーションは、Alice の資格情報 (ユーザー名およびパスワード) を表すアクセス・トークンを受け取ります。 これで、アプリケーションが、ターゲット・システムにある Alice に関する情報にアクセスできるようになります。

例えば Alice が、mybooks.com が提供するサービスで、読んだ書籍のリストを保持しているとします。 スマートフォンの購入後、Alice は、書籍の詳細を表示するアプリケーションを新しいスマートフォンにインストールします。 スマートフォンのアプリケーションは、その情報にアクセスできる mybooks.com 提供の API を呼び出そうとします。 mybooks.com の API は、OAuth プロトコルを使用して保護されています。

最初のステップで、アプリケーションは通常、ターゲット・サービスのプロバイダーである mybooks.com に Alice を誘導します。 Alice は、自分のユーザー名とパスワードを入力し、自分の情報にアクセスするための許可をアプリケーションに付与します。 Alice が、ターゲット・サービスのプロバイダーに自分の資格情報を提供しているのであって、信頼できないプロキシー・アプリケーションに提供しているのではないと確信できることが重要です。 例えば、Alice が自分の資格情報を入力する Web サイトのセキュリティー証明書が、ターゲット・サービスのプロバイダーから提供される情報と一致していることを確認します。

このステップを実行すると、API の呼び出しでアプリケーションが使用できるアクセス・トークンが生成されます。 アプリケーションは、次に、適切な形式の OAuth 要求を生成します。 例えば、許可ヘッダーまたは HTTP 照会パラメーター (OAuth で必要なアクセス・トークン、コンシューマー・キー、および署名方式を含む) などです。 この OAuth 要求を使用して、API プロキシー操作が呼び出されます。

API Connect 内のシナリオ