変更事項とその理由
ユーザーエクスペリエンス
最近まで、 Explorerから直接Management APIv2トークンを生成することができました。呼び出すエンドポイントに応じてスコープを選択し、その同じページからトークンを取得しました。 その方法はとても簡単でありましたが、非常に不安定でもありました。そこで、変更を加えました。 新しい方法では、クライアントの資格情報フローが使用されます。新しいプロセスの使い方については、「Management APIのアクセストークン」を参照してください。変更の理由
トークンを生成するには、Management APIがグローバルクライアントシークレット(トークンの署名に使用)へアクセスする必要がありました。これはWebブラウザに公開されるべきでない情報です。 さらに、API Explorerには認可を行う方法がありません。これは、ユーザーがログインしてAPI Explorerにアクセスできる場合、そのユーザーは許可されていないスコープであっても任意のスコープでトークンを生成できることを意味します。 新しい実装はこのようなリスクをもたらしません。構成し終わったら、にアクセスするか、POST要求をAuthentication APIの/oauth/tokenエンドポイントに対して行えばトークンを取得できます。
ただし、手動のプロセスに関しては、画面を切り替えることが常に最善のユーザーエクスペリエンスではないことを理解しておりますので、新しいフローをより直感的にする方法を検討しています。