Mule OAuth 2.0 アクセストークン適用

ポリシー名

Mule OAuth 2.0 アクセストークン適用

概要

有効な OAuth トークンへの API へのアクセスを許可する

カテゴリ

最小 Mule バージョン

3.8.0

返される状況コード

Anypoint Platform で OAuth を使用して API を保護するには、次のいずれかのポリシーを使用することをお勧めします。

  • OpenAM OAuth トークン適用ポリシー

  • PingFederate OAuth トークン適用ポリシー

  • OpenID Connect アクセストークン適用ポリシー

Anypoint Platform で API に適用する認証適用ポリシーは、OpenAM 認証サーバ、PingFederate 認証サーバ、または OpenID Connect トークンイントロスペクションエンドポイントに接続します。

これらのいずれかのポリシーを使用するには、対応する OpenAM、PingFederate、または動的クライアント登録に準拠する ID プロバイダのクライアント管理をセットアップします。これらの ID プロバイダをセットアップできないために、推奨ポリシーを使用できない場合、外部プロバイダポリシーを使用する OAuth 2.0 アクセストークン適用を使用します。この場合、ID プロバイダとして Mule が使用されます。

次の要件と制限事項に注意してください。

  • 外部プロバイダポリシーを使用する OAuth 2.0 アクセストークン適用を使用するには、アクセストークンを提供する Mule OAuth 2.0 プロバイダが必要です。他の OAuth 2.0 プロバイダ (Facebook、Google、Azure など) は使用できません。

  • API Manager で適用される他のポリシーと同様に、OAuth 2.0 アクセストークンポリシーを適用して使用するには、API Manager で API を登録する必要があります。

  • Mule クライアントアプリケーションで Anypoint Platform 外の OAuth 2.0 で保護されたリソースにアクセスする場合、どのトークン適用ポリシーも機能しません。この目的のために、HTTP リクエスタコネクタを設定します。

前提条件

Anypoint Platform 組織のシステム管理者であるか、環境で API を作成または管理する権限を持っている。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub