ユーザー認証せずに、アプリケーションが別のサーバへの直接アクセスを必要とする場合は、Server to server app を作成します。このオプションは、OAuth 2.0 client credentials 認証タイプに基づいています。このフローでは、アプリケーションが OAuth の認証情報を使用して、アクセス トークンを取得します。

スコープ設定は、サーバ間アプリケーションでは特に重要です。スコープによって、クライアントがアクセスできる組織内の領域(具体的には、組織内のロール、およびサービスと権限レベル)を制御できます。組織の所有者は、すべての組織にサーバ間アプリケーションを追加できます。そのため、多くのクラウド サービスにアプリケーションのアクセス範囲を幅広く指定できますが、最終的に組織に含まれているサービスによってアクセスは決定されます。組織に OAuth アプリケーションを追加する際、アプリケーションのスコープに含まれているサービスが組織に含まれていない場合、通知が送信されます。

手順

  1. ユーザー名をクリックし、[組織の表示] > [OAuth アプリケーション] の順に選択して、[新しい OAuth アプリケーションの作成] をクリックします。
  2. [サーバ間アプリケーション] を選択します。
  3. クライアントを登録します。
  4. スコープを定義します。
    スコープによって、クライアントがアクセスできる組織内の領域(具体的には、組織内のロール、およびサービスと権限レベル)を制御できます。
  5. [作成] をクリックして、クライアントの認証情報を生成します。
  6. 認証情報をコピーするか、JSON ファイルをダウンロードして、[続行] をクリックします。
    認証情報は、お客様の手で安全な場所に保存してください。
  7. オプション: アクティブな組織にアプリケーションを追加します。
    この手順をスキップして、この組織や他の組織にアプリケーションをあとで追加することができます。 OAuth 2.0 アプリケーションの管理を参照してください。

次のタスク

スクリプトに認証情報を貼り付けます。