###前提
自身のWEBアプリケーションにOneloginのAPIを利用しようと考えております。
言語はPHP・javascriptを使用しております。
このAPIを利用するためにまずアクセストークンを生成が必要になっていて、
その生成の際にOAuth2.0の認証が必要になっています。
公式のドキュメントを見てみますと、
リクエストパラメータの欄に「grant_type Set to client_credentials」と記載されてました。
このclient credentials grantに関して調べてみますと、
社内のAPIサーバー等信頼できるクライアントからOAuthする時
という内容の説明や
「アクセス主体」には、ブラウザを用いないアプリケーションプログラムが想定される。
などと説明されていました。
WEBアプリケーション単体でこのトークン生成が可能なのか、client credentialsの認識があっているのか
OAuthに詳しい方がいましたら教えていただきたいです。
###補足情報
OneLogin 公式APIドキュメント
https://developers.onelogin.com/api-docs/1
参考 OAuth 2.0 の仕様を読むために
http://qiita.com/awakia/items/66975de18ba25f18a961
参考 第8章 マッシュアップセキュリティトークンとOAuth 2.0
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/709.html
あなたの回答
tips
プレビュー