OAuth2 セキュリティー・スキームの定義
OAuth2 セキュリティー・スキームは、OAuth 許可標準を使用して API 操作へのアクセスを制御するための設定を定義します。
開始前に
OAuth2 セキュリティー・スキームを作成する前に、以下を行う必要があります。
- OAuth プロバイダーを作成します。
- API Managerを使用するには、 ネイティブ OAuth プロバイダーの構成 または サード・パーティー OAuth プロバイダーの構成を参照してください。
- OAuth プロバイダーをカタログに追加します。 カタログを作成していない場合は、サンドボックス・カタログを使用します。 「 カタログの作成および構成」の OAuth の説明のステップ を参照してください。
このタスクについて
注: このタスクは、 OpenAPI 2.0 API 定義の構成に関連しています。 OpenAPI 3.0 API 定義の構成方法について詳しくは、 OpenAPI 3.0 API 定義の編集を参照してください。
このタスクは、 API Designer UI アプリケーションを使用するか、ブラウザー・ベースの API Manager UI を使用して実行できます。
OAuth2 セキュリティー・スキームを利用するには、API 定義内の他の場所からそのセキュリティー・スキームを参照する必要があります。 詳しくは、 Enforcing security requirements on an API および Enforcing security requirements on an operationを参照してください。
いつでも、 「ソース」 アイコン 
をクリックして、基礎となる OpenAPI YAML ソースに直接切り替えることができます。 設計フォームに戻るには、 「フォーム」 アイコン 
をクリックします。
手順
- OAuth2 セキュリティー・スキームを作成するには、 「セキュリティー・スキーム」の横にある追加アイコン
をクリックし、 oauth2を選択します。 既存の OAuth2 セキュリティー・スキームを編集するには、ナビゲーション・ペインでセキュリティー・スキーム名をクリックします。 - 以下の情報を指定します。
- セキュリティー・スキーム名: ユーザーが選択した識別名。
- OAuth プロバイダー: 使用する OAuth プロバイダーを選択します。
- フロー: 以下のいずれかのオプションを選択します。
- 暗黙
- リソース所有者 - パスワード
- アプリケーション
- アクセス・コード
注: 選択可能なフロー・オプションは、選択した OAuth プロバイダーでサポートされているオプションによって異なります。OAuth プロバイダーの作成時に、サポートされる付与タイプとして 「リソース所有者-JWT」 を選択した場合は、このセキュリティー・スキームの 「フロー」 として 「リソース所有者-パスワード」 を選択する必要があります。
- 説明 (オプション): OAuth2 セキュリティー・スキームの説明。 リッチ・テキスト表現には、 CommonMark 構文 を使用できます。
- URL エンドポイント (フロー・タイプに応じて該当するエンドポイント):
- 許可URL
- トークンURL
注: ここで提供されている URL エンドポイント値は、参考情報としてのみ維持されており、 API Connect によってそれらに検証やその他の処理は適用されません。 適用される OAuth セキュリティーは、指定された OAuth プロバイダーによって異なります。 - スコープ (既存の OAuth2 セキュリティー・スキームを編集する場合に使用可能):
- 新規スコープを追加するには、 「追加」をクリックします。 既存のスコープを編集するには、必要なスコープの横にあるオプション・アイコン
をクリックしてから、 「編集」をクリックします。 - 以下の情報を指定します。
- スコープ: スコープ ID。
- 説明 (オプション): スコープの説明。 リッチ・テキスト表現には、 CommonMark 構文 を使用できます。
- 新規スコープを作成する場合は、 「作成」をクリックします。
- 新規スコープを追加するには、 「追加」をクリックします。 既存のスコープを編集するには、必要なスコープの横にあるオプション・アイコン