クライアント・アプリケーションの登録

アプリケーションは、アイデンティティ・ドメインを使用してOAuth 2クライアントとして登録する必要があります。OAuthクライアントは、アクセス・トークンを取得して使用するHTTPクライアントです。

OAuthクライアントを使用してアイデンティティ・ドメインREST APIにアクセスするには、次のステップを実行します。

1. ようこそ電子メールにあるユーザー名とパスワードを使用して、アイデンティティ・ドメインにサインインします。

2. OAuthクライアント・アプリケーションを作成し、クライアントIDおよびクライアント・シークレットをノートにとります。

   ノート
   
   OAuthクライアント・アプリケーションを構成する際に、アプリケーションに割り当てるアプリケーション・ロールを選択します。これにより、割り当てられた各アプリケーション・ロールがアクセス可能なREST APIにアプリケーションがアクセスできます。各アプリケーション・ロールには、API操作へのより詳細レベルのアクセスを定義するスコープが割り当てられます。たとえば、リストから「アイデンティティ・ドメイン管理者」を選択します。アイデンティティ・ドメイン管理者が使用できるすべてのREST API操作は、アプリケーションからアクセスできます。

3. クライアントIDおよびクライアント・シークレットを使用して、IAM OAuthサービスからアクセス・トークンをリクエストします。

4. REST APIを呼び出すときに、アクセス・トークンを適切なHTTPヘッダーに追加します。

詳細情報

• クライアント・アプリケーションの登録の詳細は、「クライアント・アプリケーションの登録」を参照してください。

• 権限付与タイプの詳細は、アクセス権限付与タイプを参照してください。

• ステップについては、「OAuth 2を使用したREST APIへのアクセス」を参照してください。

• 使用可能なすべてのエンドポイント操作およびそれらへのアクセスに必要なアプリケーション・ロールのリストは、AppRole権限を参照してください。

• どのAppRolesがクライアントとユーザーの両方に付与され、どのAppRolesがクライアントにのみ付与されるかのリストは、AppRoles That Can Be Granted to Clients and Usersを参照してください。