クライアント・アプリケーションの登録

アイデンティティ・ドメインを使用して、アプリケーションをOAuth 2クライアントとして登録する必要があります。OAuthクライアントは、アクセス・トークンを取得し、それを使用できるHTTPクライアントです。

OAuthクライアントを使用してアイデンティティ・ドメインREST APIにアクセスするには、次のステップを実行します。

1. ようこそ電子メールに記載されているユーザー名とパスワードを使用して、アイデンティティ・ドメインにサインインします。

2. OAuthクライアント・アプリケーションを作成し、クライアントIDおよびクライアント・シークレットをノートにとります。

   ノート
   
   OAuthクライアント・アプリケーションを構成する際に、アプリケーションに割り当てるアプリケーション・ロールを選択します。これによって、割り当てられた各アプリケーション・ロールがアクセス可能なREST APIにアプリケーションがアクセスできます。各アプリケーション・ロールには、API操作へのより詳細レベルのアクセスを定義するスコープが割り当てられます。たとえば、リストから「Identity Domain Administrator」を選択します。アイデンティティ・ドメイン管理者が使用可能なすべてのREST API操作にアプリケーションからアクセスできます。

3. クライアントIDおよびクライアント・シークレットを使用して、IAM OAuthサービスからアクセス・トークンをリクエストします

4. REST APIを呼び出すときに、アクセス・トークンを適切なHTTPヘッダーに含めます。

詳細情報

• クライアント・アプリケーションのの登録の詳細は、「クライアント・アプリケーションのの登録」を参照してください。

• 付与タイプの詳細は、アクセス権限付与タイプを参照してください。

• ステップを自分で実行するには、OAuth 2を使用してREST APIにアクセスを参照してください。

• すべての使用可能なエンドポイント操作およびそれらへのアクセスに必要なアプリケーション・ロールのリストは、AppRole権限を参照してください。

• クライアントとユーザーの両方にAppRolesを付与でき、クライアントにのみ付与できるリストについては、「クライアントおよびユーザーに付与できるAppRoles」を参照してください。