デフォルトでは、どのアプリケーションのどのユーザーも、ここに定義されているアクセス許可を自由に要求できます。アクセスポリシーを実装すると、ルールを介してこの動作を制限できます。
Dashboardを使用する
-
[Dashboard]>[Applications (アプリケーション)]>[API]に移動し、表示するAPI名をクリックします。
-
[Permissions(アクセス許可)] タブに移動し、追加するアクセス許可のアクセス許可名と説明を入力します。予約されたアクセス許可名は使用しないでください(予約名セクションを参照)。
- [Add(追加)] をクリックします。個々のアプリケーションでは、APIと適切に対話するためにアクセス許可やスコープの更新が必要になる場合があることに注意してください。
Management APIの使用
空のオブジェクトを使用してアクセス許可のパッチを適用すると、アクセス許可が完全に削除されます。PATCH呼び出しを実行するときには、以下のすべて の値を忘れずに含めてください。
PATCH呼び出しを行います。API_ID、MGMT_API_ACCESS_TOKEN、PERMISSION_NAME、PERMISSION_DESCのプレースホルダー値をそれぞれAPI ID、Management APIのアクセストークン、アクセス許可名、アクセス許可の説明に置き換えます。予約されたアクセス許可名は使用しないでください(予約名セクションを参照)。
Management APIでは、スコープの追加・変更時に、含めたいスコープをすべて渡す必要があります。渡さなかった既存のスコープは、削除されます。
| 値 | 説明 |
|---|---|
API_ID | アクセス許可を削除したいAPIのID。 |
MGMT_API_ACCESS_TOKEN | update:resource_serversのスコープを持つManagement APIのアクセストークン。 |
PERMISSION_NAME | 指定したAPIで保持したいアクセス許可の名前。 |
PERMISSION_DESC | 指定したAPIで保持したいアクセス許可のわかりやすい説明。 |
予約名
次のアクセス許可名は予約されており、カスタムAPI許可として設定することはできません。- 住所
- created_at
- email_verified
- family_name
- given_name
- identities
- name
- nickname
- offline_access
- 電話
- picture
- profile