Download OpenAPI specification:Download
本文書では、インフォマート API における OAuth2.0 認証の手続き、及び利用手順を示す。
インフォマート API の呼び出しには、OAuth2.0 による認証を受ける必要がある。
OAuth2.0を使用することで、インフォマートプラットフォームIDやパスワードを保存・処理することなく
BtoBプラットフォームサービスを利用可能。
OAuth とは、サードパーティーアプリケーションによるHTTP サービスへのアクセスを可能にする認可フレームワークを指す。
サードパーティーアプリケーションでは、インフォマートの提供するOAuth2.0 を利用することで、インフォマートの認可情報を利用して、APIの呼び出しが可能。
Authorization Code Grant
)認可コードの発行を行い、アクセストークンを発行する方式
PFID
)認証を行うための画面に遷移Resource Owner Password Credentials
)画面を通して認証を行わない方式
API を利用するシステムにログイン画面を表示させて認証を行う方式。
APIを利用するためのアクセストークンとリフレッシュトークンを発行する。
利用システムは取得したアクセストークンとリフレッシュトークンを保存して再利用することで、継続的にAPIを利用することができる。
アクセストークンの有効期限が切れた場合、アクセストークンと同時に取得したリフレッシュトークンを用いて、
アクセストークンとリフレッシュトークンの再発行を行う。
400 Bad Request
」を返却する400 Bad Request
」を返却するrealm required | string Example: realm=/api
|
grant_type required | string (権限種別)
|
code required | string (許可コード) コールバックURLで取得した許可コード |
redirect_uri required | string (コールバックURL) コールバックURL |
client_id required | string (クライアントID) サービス利用申請時に発行されたクライアントID |
client_secret required | string (クライアントシークレットID) サービス利用申請時に発行されたクライアントシークレットID |
POST https://auth.infomart.co.jp/openam/oauth2/access_token?realm=/api HTTP/1.1 Host: auth.infomart.co.jp Content-Type: application/x-www-form-urlencoded grant_type=authorization_code code=e1a82b2b-c612-4c2c-8a15-a2afc8e7b743 redirect_uri=https%3a%2f%2fxxxx%2fcallback client_id=sample_client_id client_secret=sample_secret
{- "scope": "openid profile email qualified",
- "exires_in": 300,
- "token_type": "Bearer",
- "access_token": "db36aeb3-021e-4a51-aaa6-b94c0da4542e",
- "refresh_token": "f21b49b0-31b0-4441-8cc9-0ef7e14ae738"
}
バッチ形式でアクセストークンを取得する認証方式。
APIを利用するためのアクセストークンとリフレッシュトークンを発行する。
利用システムは取得したアクセストークンとリフレッシュトークンを保存して再利用することで、継続的にAPIを利用することができる。
アクセストークンの有効期限が切れた場合、アクセストークンと同時に取得したリフレッシュトークンを用いて、
アクセストークンとリフレッシュトークンの再発行を行う。
再発行は認可コードフロー
と共通のためそちらをご参照ください。
user_id required | string (ユーザ ID) BtoB プラットフォームのログイン ID |
user_password required | string (ユーザパスワード) BtoB プラットフォームのログインパスワード |
client_id required | string (クライアント ID) API 利用の申請時に発行されたクライアントID |
client_secret required | string (クライアントシークレットID) API 利用の申請時に発行されたクライアントシークレット ID |
realm | string (レルム) 指定されたレルムで検証する。 |
response_type | string (レスポンスタイプ) レスポンス形式。 "json" または "xml" を指定。 |
POST https://auth.infomart.co.jp/api/credentials/access_token Host: auth.infomart.co.jp Content-Type: application/x-www-form-urlencoded user_id=testid001@infomart.co.jp user_password=sample_pwd client_id= sample_client_id client_secret= sample_secret
{- "scope": "openid profile email qualified",
- "exires_in": 300,
- "token_type": "Bearer",
- "access_token": "db36aeb3-021e-4a51-aaa6-b94c0da4542e",
- "refresh_token": "f21b49b0-31b0-4441-8cc9-0ef7e14ae738"
}