Oracle Cloud Infrastructureドキュメント

機密アプリケーションのトークンの生成

機密アプリケーションを作成し、JWT表明権限付与タイプを使用するようにクライアントを構成する場合、アイデンティティ・ドメイン・Consoleを使用して、アクセス・トークンをいつでも生成できます。

開始する前に、次の操作を行います。

「JWT表明」権限付与タイプを使用するように構成されたクライアントがある機密アプリケーションを作成し、アクティブ化します。機密アプリケーションの追加を参照してください。

  1. 「ドメイン」リスト・ページで、変更するドメインを選択します。ドメインのリスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・ドメインのリストを参照してください。
  2. 詳細ページで、「統合アプリケーション」を選択します。ドメイン内のアプリケーションのリストが表示されます。
  3. JWTアサーション権限付与タイプを使用するように構成されている機密アプリケーションを選択します。
  4. 「アクセス・トークン」のいずれかを選択します。
  5. 次の表を使用して、アクセス・トークンに含めるスコープを構成します:
    オプション 説明
    使用可能なスコープ

    「使用可能なスコープ」を選択して、アプリケーション用に構成されたリソースにアクセスするためのアクセス・トークンを取得します。

    スコープが複数リソース・サーバーから定義されている場合は、トークンを生成できません。「カスタマイズされたスコープ」オプションを使用して、選択したスコープが同じリソース・サーバーからのものであることを確認します。
    カスタマイズされたスコープ(「アイデンティティ・ドメインAPI」の呼出しを使用)

    1. 「カスタマイズされたスコープ」および「アイデンティティ・ドメインAPIの起動」を選択します。

    2. クライアント・アプリケーションに割り当てられたロールのリストから、結果のトークンに移入されるスコープを制限するために含めるロールまたは削除するロールを選択します。
    カスタマイズされたスコープ(「その他のAPI」の呼出しを使用)

    1. 「カスタマイズされたスコープ」および「その他のAPIの起動」を選択します。

    2. UIに、アプリケーションに割り当てられたすべてのスコープのリストが表示されます。同じリソース・サーバーからのスコープであれば、どのスコープでも選択できます。
    リフレッシュ・トークンを含める

    「リフレッシュ・トークンを含める」チェック・ボックスの有効になるのは、「リフレッシュ・トークン」権限付与タイプがクライアント・アプリケーションおよびスコープの属しているリソース・サーバーに対して構成され、リフレッシュ・トークンの生成が許可されている場合。リフレッシュ・トークンは、ユーザーを再認証せずに新しいアクセス・トークンを取得するために使用されます。
  6. 「トークンのダウンロード」を選択します。
    ノート

    ダウンロードしたトークンは、ブラウザのダウンロード・フォルダにtokens<n>.tokファイルとして保存されます。