このチュートリアルでは、クライアントの資格情報フローを使用して、マシンツーマシン(M2M)アプリケーションから独自のAPIを呼び出します。フローの仕組みやメリットについては、「クライアントの資格情報フロー」をお読みください。
前提条件
このチュートリアルを始める前に:- APIをAuth0に登録する
-
Auth0にM2Mアプリケーションを登録する
- [Application Type(アプリケーションの種類)] に [Machine to Machine Applications(マシンツーマシンアプリケーション)] を選択します。
- 以前に登録したAPIを選択します。
- M2MアプリケーションがAPIを呼び出せるように認可します。
手順
任意:サンプルユースケースを参考にしてくださいトークンを要求する
APIにアクセスするには、そのAPIのアクセストークンを取得しなければなりません。これを行うには、POSTをトークンURLに対して実行する必要があります。
トークンURLに対するPOSTの例
パラメーター
| パラメーター名 | 説明 |
|---|---|
grant_type | これを”client_credentials”に設定します。 |
client_id | アプリケーションのクライアントID。この値はアプリケーションの設定タブで見つけることができます。 |
client_secret | アプリケーションのクライアントシークレット。この値はアプリケーションの設定タブで見つけることができます。使用できるアプリケーション認証方法の詳細については、「アプリケーション資格情報」をお読みください。 |
audience | トークンのオーディエンス(ご利用のAPI)。これは、APIの[Settings(設定)]タブの [Identifier(識別子)] フィールドにあります。 |
organization | 任意。要求に関連付けたい組織の名前または識別子です。詳細については「組織に対するマシンツーマシンアクセス」をお読みください。 |
応答
正常な場合には、HTTP 200応答でaccess_token、token_type、およびexpires_inの値を含むペイロードを受け取ります。
トークンは、検証してから保存します。操作方法については、「IDトークンの検証」および「アクセストークンを検証する」を参照してください。