Oracle Cloud Infrastructureドキュメント

機密アプリケーションのトークンの生成

機密アプリケーションを作成し、JWT表明権限付与タイプを使用するようにクライアントを構成する場合、アイデンティティ・ドメイン・Consoleを使用して、アクセス・トークンをいつでも生成できます。

開始する前に:

「JWT表明」権限付与タイプを使用するように構成されたクライアントがある機密アプリケーションを作成し、アクティブ化します。機密アプリケーションの追加を参照してください。

  1. 「ドメイン」リスト・ページで、変更するドメインを選択します。ドメインのリスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・ドメインのリストを参照してください。
  2. 詳細ページで、「統合アプリケーション」を選択します。ドメイン内のアプリケーションのリストが表示されます。
  3. 「JWTアサーション」権限付与タイプを使用するように構成されている機密アプリケーションを選択します。
  4. 「アクセス・トークン」のいずれかを選択します。
  5. 次の表を使用して、アクセス・トークンに含めるスコープを構成します:
    オプション 説明
    使用可能なスコープ

    「Available scopes」を選択して、アプリケーション用に構成されたリソースにアクセスするためのアクセス・トークンを取得します。

    ススコープが複数のリソース・サーバーから定義されている場合は、トークンを生成できません。「カスタマイズされたスコープ」オプションを使用して、選択したスコープが同じリソース・サーバーからのものであることを確認します。
    カスタマイズされたスコープ(「アイデンティティ・ドメインAPIの呼出し」を使用)

    1. 「カスタマイズされたスコープ」および「アイデンティティ・ドメインAPIの呼出し」を選択します。

    2. クライアント・アプリケーションに割り当てられたロールのリストから、結果のトークンに移入されるスコープを制限するために含めるロールまたは削除するロールを選択します。
    カスタマイズされたスコープ(「その他のAPIの呼出し」を使用)

    1. 「カスタマイズされたスコープ」および「その他のAPIの呼出し」を選択します。

    2. UIに、アプリケーションに割り当てられたすべてのスコープのリストが表示されます。同じリソース・サーバーからのスコープであれば、どのスコープでも選択できます。
    リフレッシュ・トークンを含める

    「Include refresh token」チェック・ボックスは、「Refresh token」権限付与タイプがクライアント・アプリケーションおよびスコープが属しているリソース・サーバーに構成され、リフレッシュ・トークンの生成が許可されている場合に有効になります。リフレッシュ・トークンは、ユーザーを再認証せずに新しいアクセス・トークンを取得するために使用されます。
  6. 「トークンのダウンロード」を選択します。
    ノート

    ダウンロードしたトークンが、ブラウザのダウンロード・フォルダにtokens<n>.tokファイルとして保存されます。