アプリケーションがサーバ上で実行される通常の Web アプリケーションで、ユーザーの認証が必要な場合は、Web app を作成します。このオプションは、OAuth 2.0 authorization code 認証タイプに基づいています。このフローでは、アプリケーションがリソースにアクセスする前にユーザーがアプリケーションを認証し、アプリケーションはアクセス トークンと、必要に応じて更新トークンを取得します。

前提条件

手順

  1. Cloud Services コンソール にログインします。
  2. [組織] > [OAuth アプリケーション] の順にクリックし、[新しい OAuth アプリケーションの作成] をクリックします。
  3. [Web アプリケーション] を選択し、[続行] をクリックします。
  4. 次のようにアプリケーションの詳細を入力して、アプリケーションを登録します。
    1. 新しい Oauth アプリケーションの名前と説明を入力します。
    2. 1 つ以上のリダイレクト URI を入力します。
      ユーザーがクライアントを認証すると、認証サーバはアクセス トークンで指定した URI を使用して、ユーザーをクライアントにリダイレクトします。1 つ以上の URI を追加することをお勧めします。http://acme.com の形式を使用します。
    3. アクセス トークンの有効期間を指定します。
      アクセス トークンのデフォルトの有効期間 (TTL) 設定は 30 分です。設定できる最大値は 300 分(5 時間)です。設定できる最小値は 1 分です。
    4. アクセス トークンを使用して継続的にリクエストを認証する場合は、[更新トークンの発行] を選択し、[更新トークンの有効期間 (TTL)] 値を設定します。
      更新トークンのデフォルトの TTL は 30 分です。設定できる最大値は 300 分(5 時間)です。設定できる最小値は 1 分です。
  5. スコープを定義します。
    スコープによって、クライアントがアクセスできる組織内の領域(具体的には、サービスと権限レベル)を制御できます。
  6. アプリケーションを認証するユーザーに関する情報を取得するには、[OpenID] チェックボックスを選択します。
  7. [作成] をクリックして、クライアントの認証情報を生成します。
  8. 認証情報をコピーするか、認証情報を含む JSON ファイルをダウンロードします。認証情報は、お客様の手で安全な場所に保存してください。
  9. [続行] をクリックします。

次のタスク

スクリプトに認証情報を貼り付けます。