アクセス権の要求

クライアントアプリケーションを既存の API に登録するには、まずクライアントアプリケーションでアクセス権を要求する必要があります。要求が API オーナーにより承認されると、クライアントアプリケーションと API 間のコントラクトが作成され、クライアントアプリケーションが登録されます。

クライアント ID 適用ポリシーによって保護されている API では、クライアントアプリケーションはクライアント ID とクライアントシークレット (省略可能) を提供する必要があります。クライアントアプリケーションが登録されると、クライアント ID とクライアントシークレットのログイン情報が自動的に作成されます。

API オーナーは、API Manager を使用して、API インスタンス用にこれまで作成されたすべての API コントラクトを表示できます。API コンシューマは、Exchange の [My Applications (私のアプリケーション)]​ ページを使用して、API インスタンスとそのコンシューマのクライアントアプリケーション間で作成された API コントラクトを表示できます。

API プロバイダは、「API Manager における API インスタンスコントラクトの管理」​の手順に従って、このコントラクトを参照、管理、失効できます。

アセットに契約条件が設定されている場合、アクセス権が付与される前に契約条件に同意するように求められます。作成されたコントラクトにはこの契約条件が含まれます。

  1. API アセットをクリックして詳細を表示します。

  2. [Request Access (アクセス権の要求)]​ をクリックします。

  3. リストから API インスタンスを選択します。

  4. 既存のアプリケーションを使用する場合、アプリケーションのリストから選択します。

    アプリケーションとその API インスタンスは同じクライアントプロバイダを使用します。組織の管理者が Anypoint API Manager で複数のクライアントプロバイダ​を設定してある場合、アプリケーションのリストには、選択した API インスタンスと同じクライアントプロバイダを使用しているアプリケーションのみが表示されます。

  5. アクセス権を付与するアプリケーションがない場合は、[Select application (アプリケーションを選択)] > [Create a new application (新規アプリケーションを作成)]​ をクリックします。

    詳細は、「新規アプリケーションを作成する」セクションを参照してください。

  6. アプリケーションのサービスレベル契約 (SLA) の値を選択します。

  7. [Request Access (アクセス権の要求)] をクリックします。

    [Request API Access (API アクセス権の要求)] メニューが開き、API アクセスが成功したことが示されます。この画面には、この API アクセスインスタンスのクライアント ID とクライアントシークレットがリストされます。

新規アプリケーションを作成する

以下の画面で何を提供するかを選択します。

  • 組織が OAuth 認証を使用している場合、次の画面が表示されます

    スクリーンショット - 新規アプリケーションを作成

    次の値を指定します。

    • アプリケーション名。

    • アプリケーションの省略可能な説明。

    • アプリケーションが存在する場所の省略可能なアプリケーション URL。指定しない場合、アプリケーションは Runtime Manager 内にあるとみなされます。

    • OAuth 2 コールバックの省略可能な URL。

  • 組織が外部認証を使用している場合、次の画面が表示されます

    スクリーンショット - 外部認証

    上記と同じ値に加えて、次の値を指定します。

    OAuth 2 許可種別:

    • Implicit Grant (暗黙的許可)

    • Authorization Code Grant (認証コード許可)

    • Refresh Token (更新トークン)

Was this article helpful?

💙 Thanks for your feedback!