クライアント資格証明を使用した開発者APIのコール

完了するための前提条件

クライアント資格証明を使用してOracle Integration Developer APIをコールする前に、機密クライアント・アプリケーションを作成し、その他の前提条件を実行する必要があります。

機密クライアント・アプリケーションを構成してロールを割り当てるには、OCIテナントおよびドメイン管理者である必要があります。

手順は次を参照してください。

アイデンティティ・ドメインにアクセスします。
付与タイプの前提条件を構成します。
- クライアント資格証明およびリソース所有者のパスワード資格証明の前提条件

必要な情報

次に、クライアントを介してリクエストを送信するために必要な情報を示します。

必要な情報	場所
ユースケースに応じたデザインタイムURLまたはランタイムURL	「設計時またはランタイムURLを使用しますか。」を参照してください。デザインタイムURLの例: `https://design-integration-region.ocp.oraclecloud.com/` ランタイムURLの例: `https://myInstance-integration-region.ocp.oraclecloud.com/`
ドメイン・ホスト	アイデンティティ・ドメイン・ホストは、現在のドメインの「ドメインURL」フィールドから取得できます。ドメインへのアクセス手順は、アイデンティティ・ドメインへのアクセスを参照してください。
クライアントID クライアント・シークレット	構成した機密アプリケーションのクライアントIDを追加します。機密アプリケーションを検索するには、アイデンティティ・ドメインにアクセスし、「統合アプリケーション」を選択してアプリケーションを選択し、OAuth構成、「クライアントID」および「クライアント・シークレット」を探します。手順については、アイデンティティ・ドメインへのアクセスを参照してください。
スコープ	機密アプリケーションに追加した範囲と同じ範囲を追加します。機密アプリケーションに追加したスコープは、機密アプリケーションの詳細の「トークン発行ポリシー」にあります。機密アプリケーションを検索するには、アイデンティティ・ドメインにアクセスし、「統合アプリケーション」を選択してアプリケーションを選択し、OAuth構成、「クライアントID」および「クライアント・シークレット」を探します。手順については、アイデンティティ・ドメインへのアクセスを参照してください。このスコープにより、ユーザーは統合エンドポイントとOracle Integration Developer APIの両方にアクセスできます: `https://69415C303.integration.ocp.oraclecloud.com:443urn:opc:resource:consumer::all` このスコープにより、ユーザーはOracle Integration Developer APIにのみアクセスできます: `https://415C303.integration.ocp.oraclecloud.com:443/ic/api/`
統合インスタンス	統合インスタンスの名前。

クライアント資格証明のPostmanの構成

「Postman Configuration」ページで「Authorization」タブが選択されている場合、上部から下部に「Grant Type」、「Access Token URL」、「Client ID」、「Client Secret」、「Scope」、「Client Authentication」というフィールドがあります。「新規アクセス・トークンの取得」ボタンもあります

ユースケースに応じて、デザインタイムURLまたはランタイムURLを使用します。「デザインタイムURLまたはランタイムURLを使用しますか。」を参照してください。
接続用のOracle Integration Developer APIへのコールを含む設計時URLの例:
```
https://design-integration-region.ocp.oraclecloud.com/ic/api/integration/v1/connections
```
ランタイムURLの例:
```
https://myInstance-integration-region.ocp.oraclecloud.com/ic/api/integration/v1/connections
```
ノート:

ランタイムURLを使用する場合は、リクエスト設定でPostmanを「Follow Authorization Header」に構成する必要があります。これは、ランタイムURLを使用してOracle Integration Developer APIをコールすると、Oracle IntegrationによってDeveloper APIの設計時URLにリダイレクトされ、リクエスト・ヘッダーに認可ヘッダーがない場合、コールは失敗するためです。

cURLで、-lオプションを使用して、リダイレクション中に認可ヘッダーを転送します。
ランタイムURLの使用時に認可ヘッダーを転送するようにPostmanを構成するには:
1. リクエストで、「設定」をクリックし、「認可ヘッダーに従う」を有効にします。

必須フィールドに入力します。

フィールド	入力内容
認可タイプ	`OAuth 2.0`
権限付与タイプ	`クライアント資格証明`
アクセス・トークンURL	ドメインURLから識別したアイデンティティ・ドメイン・ホストを使用します。例: `https://<identity_domain_host>/oauth2/v1/token`
クライアントID	構成した機密アプリケーションのクライアントIDを追加します。
クライアント・シークレット	構成した機密アプリケーションのクライアント・シークレットを追加します。
スコープ	機密アプリケーションに追加した範囲と同じ範囲を追加します。
クライアント認証	ここで何でも選べますが、当てはまりません。

「新規アクセス・トークンの取得」をクリックします。
「トークンの使用」をクリックします。
トークンが「ヘッダー」セクションでリクエストに添付されています。
「送信」をクリックして、APIをコールします。接続のリストを取得する必要があります。

クライアント資格証明のcURLコマンド

クライアント資格証明を使用してリクエストを実行できるようにアクセス・トークンを取得します。たとえば:


curl -i -H 'Authorization: Basic OGQyM...ZDA0Mjcz' -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' --request POST https://<identity_domain_host>/oauth2/v1/token -d 'grant_type=client_credentials&scope=https://<Resource APP Audience>urn:opc:resource:consumer::all'

構文:


curl -i -H 'Authorization: Basic <base64Encoded clientid:secret>' -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' --request POST https://<identity_domain_host>.identity.oraclecloud.com/oauth2/v1/token -d 'grant_type=client_credentials&scope=<app scope>'

説明:

<identity_domain_host>は、現在のドメインの「ドメインURL」フィールドのホスト名です。
<base64-clientid-secret> - ベース64エンコードclientId:ClientSecret
<app scope> - 機密アプリケーションに追加したスコープと同じスコープを追加します。

レスポンスからaccess_tokenを取得します。

{
    "access_token": "eyJ4NXQjG...dfsdfsFgets2ed",
    "token_type": "Bearer",
    "expires_in": 3600
}

認可ヘッダーのaccess_tokenを使用して、Oracle Integration Developer APIを呼び出します。
```
curl --location --request GET 'https://<OIC_host>/ic/api/integration/v1/connections' \
--header 'Authorization: Bearer eyJ4NXQjG...dfsdfsFgets2ed'
```
- <oic_host>は、設計時URLホスト名またはランタイムURLホスト名です。「設計時またはランタイムURLを使用しますか。」を参照してください。
  
  ノート:
  ランタイムURLホスト名を使用する場合は、-lオプションを使用して認可ヘッダーを転送する必要があります。これは、デザインタイム・ホストに自動的にリダイレクトされるためです。