質問編集履歴

OAuthに関しての疑問を中心に知りたいため

2017/04/26 09:40

投稿

koou

スコア57

test CHANGED Viewed

	@@ -1 +1 @@
1	- ~~Javascriptで~~OAuth2.0~~認証をおこないたい~~
1	+ OAuth2.0 client secret grantに関して

test CHANGED Viewed

@@ -1,83 +1,61 @@
-###前提・実現したいこと
+###前提
-現在Webサイト上でOneLoginのapiを利用をしようとしているのですが、
+自身のWEBアプリケーションにOneloginのAPIを利用しようと考えております。
-api利用の際にOAuth2.0の認証が必要になっています。
+言語はPHP・javascriptを使用しております。
-OneLoginのドキュメントを参考にしながら、
+このAPIを利用するためにまずアクセストークンを生成が必要になっていて、
-JavaScriptでトークンの生成リクエストを試しているのですがどうにも上手くいきません。
+その生成の際にOAuth2.0の認証が必要になっています。
+[公式のドキュメント](https://developers.onelogin.com/api-docs/1/oauth20-tokens/generate-tokens)を見てみますと、
-そもそもこのapiはJavaScriptで扱えるものなのでしょうか。
+リクエストパラメータの欄に「grant_type Set to **client_credentials**」と記載されてました。
-またOAuth認証に関しては概要はつかめたのですが、まだ理解しきれていません。
+この**client credentials grant**に関して調べてみますと、
-詳しい方がいらっしゃったら教えていただけると幸いです。
+> 社内のAPIサーバー等信頼できるクライアントからOAuthする時
-###該当のソースコード
+という内容の説明や
-```javascript
-$(function(){
-	$btn = $('#btn');
+> 「アクセス主体」には、ブラウザを用いないアプリケーションプログラムが想定される。
-	$btn.click(function(){
-	$.ajax({
-		type: 'POST',
+などと説明されていました。
-		url: 'https://api.us.onelogin.com/auth/oauth2/token',
-		dataType: 'json',
-		headers: {
+WEBアプリケーション単体でこのトークン生成が可能なのか、**client credentials**の認識があっているのか
-			'content-type': 'application/json',
-			'authorization': 'client_id: XXX, client_secret: YYY,',
-			},
-		data: {
-			"grant_type": "client_credentials"
-		},
-		statusCode: {
-			404: function(){console.log('404');},
-			200: function(){console.log('200');}
-		}
-	}).done(function(response){
+OAuthに詳しい方がいましたら教えていただきたいです。
-			console.log(response);
-	});
-});
-```
 ###補足情報
-OneLogine Developers Document
+OneLogin 公式APIドキュメント
-トークン生成
+https://developers.onelogin.com/api-docs/1
+参考 OAuth 2.0 の仕様を読むために
+http://qiita.com/awakia/items/66975de18ba25f18a961
+参考 第8章 マッシュアップセキュリティトークンとOAuth 2.0
-https://developers.onelogin.com/api-docs/1/oauth20-tokens/generate-tokens
+https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/709.html