ネイティブ OAuth プロバイダーのイントロスペクションの構成

アクセス・トークンのメタデータを検査できるようにするイントロスペクション・パスを定義します。

このタスクについて

トークン・イントロスペクションでは、アクセス・トークンの許可された所有者が、イントロスペクション・パスを使用してトークンの内容を調べることができます。 イントロスペクトするアクセス・トークンは、ネイティブ OAuth プロバイダーを通じて取得する必要があります。 イントロスペクションは、許可された保護リソースが許可サーバーを照会して、所定のトークンのメタデータ・セットを判別できるようにすることにより、トークンのコンテキストを提供します。 メタデータには、トークンが現在アクティブであるかどうか、トークンに割り当てられるスコープ、およびトークンが付与された許可コンテキスト (トークンの許可者、およびトークンの発行先のクライアントを含む) が含まれます。 API Connect トークンのイントロスペクションは IETF RFC 7662 に準拠しています。 OAuth 2.0 Token Introspection を参照のこと。

ネイティブ OAuth プロバイダーのイントロスペクションを有効にするには、以下のいずれかのロールが必要です。

  • 組織管理者
  • 所有者
  • 「設定」 > 「管理」 権限を持つカスタム役割

ネイティブ OAuth プロバイダーの構成で詳述されている作成操作の完了時に、ネイティブ OAuth プロバイダーのイントロスペクション設定ページを即時に選択することも、既存のネイティブ OAuth プロバイダーのイントロスペクション設定を更新することもできます。 既存のネイティブ OAuth プロバイダーのイントロスペクション設定を更新する場合は、このトピックで説明する手順に従う前に、以下のステップを実行してください。

  1. リソース・アイコン 「リソース」 > 「OAuth プロバイダー」をクリックします。
  2. 必要なネイティブ OAuth プロバイダーを選択します。

手順

  1. サイドバー・メニューの 「イントロスペクション」 をクリックします。
  2. チェック・ボックスを選択して、 「イントロスペクション」を有効にします。 イントロスペクションの OAuth 標準パス /oauth2/introspect が自動的に入力されます。 このパスは、別のエンティティーがトークンの内容を検査するときに使用されます。
  3. 完了したら、 「保存」 をクリックします。

結果

トークンは、/oauth2/introspect パスを使用して照会されます。 OAuth プロバイダーを使用して、カタログ内の API を保護できます。