ユーザー認証せずに、アプリケーションが別のサーバへの直接アクセスを必要とする場合は、Server to server app を作成します。このオプションは、OAuth 2.0 client credentials 認証タイプに基づいています。このフローでは、アプリケーションが OAuth の認証情報を使用して、アクセス トークンを取得します。
スコープ設定は、サーバ間アプリケーションでは特に重要です。スコープによって、クライアントがアクセスできる組織内の領域(具体的には、組織内のロール、およびサービスと権限レベル)を制御できます。
組織の所有者ユーザーは、すべての組織にサーバ間アプリケーションを追加できます。そのため、多くのクラウド サービスにアプリケーションのアクセス範囲を幅広く指定できますが、最終的に組織に含まれているサービスによってアクセスは決定されます。組織に OAuth アプリケーションを追加する際、アプリケーションのスコープに含まれているサービスが組織に含まれていない場合、通知が送信されます。
手順
- Cloud Services コンソール にログインします。
- の順にクリックし、[新しい OAuth アプリケーションの作成] をクリックします。
- [サーバ間アプリケーション] を選択します。
- 名前と説明を入力して、クライアントを登録します。
- 新しい OAuth アプリケーションの [アクセス トークンの有効期間 (TTL)] 値を設定します。
アクセス トークンの有効期間 (TTL) は、トークンが有効な期間を定義します。
- アクセス トークンのデフォルトの TTL 時間は 30 分です。
- アクセス トークンの TTL に設定できる最大時間は 300 分(5 時間)です。
- アクセス トークンの TTL に設定できる最小時間は 1 分です。
- スコープを定義します。
スコープによって、クライアントがアクセスできる組織内の領域(具体的には、組織内のロール、およびサービスと権限レベル)を制御できます。
- [作成] をクリックして、クライアントの認証情報を生成します。
- [OAuth アプリケーションが作成されました] ポップアップ ウィンドウで、認証情報をコピーするか、JSON ファイルをダウンロードし、[続行] をクリックします。
認証情報は、お客様の手で安全な場所に保存してください。
- (オプション)アクティブな組織にアプリケーションを追加します。