OpenAPIコネクター認証

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドは、OpenAPIコネクターでサポートされている認証方法のリファレンスです。


Swaggerファイルと認証方法

場合によっては、アプリケーションのSwaggerファイルに、そのアプリケーションに必要な認証方法が記述されています。 ファイルにこの情報が含まれている場合、コネクションの設定時に正しい認証方法を選択する際に役立ちます。

INFO

現在、コネクターは、Swaggerファイルに認証方法が存在する場合でも、その認証方法の自動読み取りをサポートしていません。


サポートされている方法

OpenAPIコネクターは、次の認証方法をサポートしています。

場合によっては、OpenAPIコネクターをカスタマイズする場合にのみ、他の認証方法をサポートします。 詳細については、カスタムコネクターの設定ガイドを参照してください。

なし

この方法では、認証の詳細は必要ありません。 次の場合にこの方法を使用します:

  • アプリケーションで認証が不要
  • 認証がレシピで指定する入力から実行される

Basic

Basic認証は、ユーザー名とパスワードを使用してリクエストを検証します。 これはSSL経由の転送中にBase64でエンコードされます。一般的な認証フローです。

入力

Basic認証ユーザー
アプリケーションユーザー/アカウントの名前。
Basic認証パスワード
ユーザーのパスワード。 パスワードの代わりに、アカウント設定から取得したAPIキーまたはAPIトークンを使用できます。
これは秘密にしておく必要があります。

通常のユーザー名とパスワードまたはAPIキー以外に追加のヘッダーが必要なアプリケーション、またはリクエストで送信されるヘッダーをカスタマイズする場合は、ヘッダー認証を使用します。 生成済みのトークンがすでにある場合にも、ヘッダー認証を使用できます。

入力フィールド

ヘッダー認可
カスタム認証ヘッダーを1行に1つずつ追加します。

例:

X-api-token: secret42
Authorization: Bearer AbC123XyZ789uje4

クエリパラメーター

認証構造がURLクエリパラメーターの検証に依存するアプリケーションでは、クエリパラメーター認証を使用します。

入力

クエリパラメーター認可
カスタムURLクエリパラメーターを1行に1つずつ追加します。

例:

token: 872943684629
api-key: DKDF34KD8DD

OAuth 2.0:認可コードグラント

認可コードグラントフローは、多くのクラウドアプリで採用されている認証標準です。 ユーザー名とパスワードを第三者に開示しなくても、第三者にアプリへのアクセスを許可できるため、広く使用されています。 この場合、Workatoはユーザーをアプリにリダイレクトするだけで、そこでログイン資格情報を入力します。 これにより、アプリはWorkatoがAPIリクエストを行う際にユーザーの代理で動作していることを信頼できます。

認可コードグラントタイプは、機密クライアントとパブリッククライアントが認可コードをアクセストークンと交換するために使用します。 また、次の入力情報が必要です。

入力

OAuth2認可URL
これは、ConnectをクリックしたときにWorkatoがユーザーをリダイレクトするURLです。 これは通常、アプリのログイン画面です。
接続先アプリのAPIドキュメントのAuthenticationセクションで公開されているのが一般的です。
OAuth2トークンURL
Workatoが認証トークンを取得するURL。 認証トークンは、アプリとそのデータにアクセスする権限があることを確認するために使用されます。
接続先アプリのAPIドキュメントのAuthenticationセクションで公開されているのが一般的です。
APIでは、トークンをリクエストするために資格情報をどのように送信する必要がありますか
接続先のアプリによっては、資格情報をリクエスト本文またはヘッダーとして送信する必要があります。
接続先アプリのAPIドキュメントのAuthenticationセクションで公開されているのが一般的です。
Client ID
Workatoに関連付ける必要があるOAuthアプリのパブリックID。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあり、秘密にしておく必要があります。
Client secret
アプリケーションがClient IDとともに検証する、一致する秘密鍵。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあり、秘密にしておく必要があります。
OAuth2スコープ
スコープは、アプリからリクエストできる権限です。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあります。

OAuth 2.0:クライアントクレデンシャルグラント

Workatoがクライアント資格情報のみを使用してアクセストークンをリクエストする場合は、クライアントクレデンシャルグラントフローを使用します。

このアプローチは、管理下にある保護されたリソースへのアクセスをリクエストする場合、またはデータへのアクセスに特定のユーザーの権限が不要なマシン間認証に最適です。

入力

OAuth2トークンURL
Workatoが認証トークンを取得するURL。 この認証トークンは、アプリとそのデータにアクセスする権限があることを確認します。
接続先アプリのAPIドキュメントのAuthenticationセクションで公開されているのが一般的です。
APIでは、トークンをリクエストするために資格情報をどのように送信する必要がありますか
接続先のアプリによっては、資格情報をリクエスト本文またはヘッダーとして送信できます。
接続先アプリのAPIドキュメントのAuthenticationセクションで公開されているのが一般的です。
Client ID
Workatoに関連付ける必要があるOAuthアプリのパブリックID。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあり、秘密にしておく必要があります。
Client secret
アプリケーションがClient IDとともに検証する、一致する秘密鍵。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあり、秘密にしておく必要があります。
OAuth2スコープ
スコープは、アプリからリクエストできる権限です。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあります。

OAuth 2.0:リソースオーナーパスワードグラント

Workatoがユーザー資格情報(ユーザー名とパスワード)を使用してアプリケーションリソースにアクセスするためのトークンをリクエストする場合は、リソースオーナーパスワードグラントフローを使用します。

入力

OAuth2トークンURL
Workatoが認証トークンを取得するURL。 この認証トークンは、アプリとそのデータにアクセスする権限があることを確認するために使用されます。
接続先アプリのAPIドキュメントのAuthenticationセクションで公開されているのが一般的です。
Client ID
Workatoに関連付けられているOAuthアプリのパブリックID。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあり、秘密にしておく必要があります。
Client secret
アプリケーションがClient IDとともに検証する、一致する秘密鍵。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあり、秘密にしておく必要があります。
ユーザー名
これらのAPIコールを送信するユーザーの名前。
パスワード
これらのAPIコールを送信するユーザーのパスワード。
これは秘密にしておく必要があります。
OAuth2スコープ
スコープは、アプリからリクエストする権限です。
これは通常、接続する予定のログイン済みアプリアカウントのSettingsページまたはIntegrationsページ(または同等のページ)にあります。

Last updated: