質問編集履歴
1
OAuthに関しての疑問を中心に知りたいため
test
CHANGED
@@ -1 +1 @@
|
|
1
|
-
|
1
|
+
OAuth2.0 client secret grantに関して
|
test
CHANGED
@@ -1,83 +1,61 @@
|
|
1
|
-
###前提
|
1
|
+
###前提
|
2
2
|
|
3
|
-
|
3
|
+
自身のWEBアプリケーションにOneloginのAPIを利用しようと考えております。
|
4
4
|
|
5
|
-
ap
|
5
|
+
言語はPHP・javascriptを使用しております。
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
|
9
|
+
このAPIを利用するためにまずアクセストークンを生成が必要になっていて、
|
10
10
|
|
11
|
-
|
11
|
+
その生成の際にOAuth2.0の認証が必要になっています。
|
12
12
|
|
13
13
|
|
14
14
|
|
15
|
+
[公式のドキュメント](https://developers.onelogin.com/api-docs/1/oauth20-tokens/generate-tokens)を見てみますと、
|
16
|
+
|
15
|
-
|
17
|
+
リクエストパラメータの欄に「grant_type Set to **client_credentials**」と記載されてました。
|
16
18
|
|
17
19
|
|
18
20
|
|
19
|
-
|
21
|
+
この**client credentials grant**に関して調べてみますと、
|
20
22
|
|
21
|
-
|
23
|
+
> 社内のAPIサーバー等信頼できるクライアントからOAuthする時
|
22
24
|
|
23
25
|
|
24
26
|
|
25
|
-
|
27
|
+
という内容の説明や
|
26
28
|
|
27
|
-
```javascript
|
28
29
|
|
29
|
-
$(function(){
|
30
30
|
|
31
|
-
|
31
|
+
> 「アクセス主体」には、ブラウザを用いないアプリケーションプログラムが想定される。
|
32
32
|
|
33
|
-
$btn.click(function(){
|
34
33
|
|
35
|
-
$.ajax({
|
36
34
|
|
37
|
-
|
35
|
+
などと説明されていました。
|
38
36
|
|
39
|
-
url: 'https://api.us.onelogin.com/auth/oauth2/token',
|
40
37
|
|
41
|
-
dataType: 'json',
|
42
38
|
|
43
|
-
|
39
|
+
WEBアプリケーション単体でこのトークン生成が可能なのか、**client credentials**の認識があっているのか
|
44
40
|
|
45
|
-
'content-type': 'application/json',
|
46
|
-
|
47
|
-
'authorization': 'client_id: XXX, client_secret: YYY,',
|
48
|
-
|
49
|
-
},
|
50
|
-
|
51
|
-
data: {
|
52
|
-
|
53
|
-
"grant_type": "client_credentials"
|
54
|
-
|
55
|
-
},
|
56
|
-
|
57
|
-
statusCode: {
|
58
|
-
|
59
|
-
404: function(){console.log('404');},
|
60
|
-
|
61
|
-
200: function(){console.log('200');}
|
62
|
-
|
63
|
-
}
|
64
|
-
|
65
|
-
|
41
|
+
OAuthに詳しい方がいましたら教えていただきたいです。
|
66
|
-
|
67
|
-
console.log(response);
|
68
|
-
|
69
|
-
});
|
70
|
-
|
71
|
-
});
|
72
|
-
|
73
|
-
```
|
74
42
|
|
75
43
|
|
76
44
|
|
77
45
|
###補足情報
|
78
46
|
|
79
|
-
OneLogin
|
47
|
+
OneLogin 公式APIドキュメント
|
80
48
|
|
81
|
-
|
49
|
+
https://developers.onelogin.com/api-docs/1
|
82
50
|
|
51
|
+
|
52
|
+
|
53
|
+
参考 OAuth 2.0 の仕様を読むために
|
54
|
+
|
55
|
+
http://qiita.com/awakia/items/66975de18ba25f18a961
|
56
|
+
|
57
|
+
|
58
|
+
|
59
|
+
参考 第8章 マッシュアップセキュリティトークンとOAuth 2.0
|
60
|
+
|
83
|
-
https://
|
61
|
+
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/709.html
|