OAuth Module リファレンス - Mule 4
OAuth Module v1.1
OAuth Module は、OAuth2 を HTTP 拡張コネクタに接続するための拡張機能です。
操作
Invalidate Oauth Context
<oauth:invalidate-oauth-context>
トークンマネージャーとリソースオーナー ID の OAuth コンテキストをクリアします。
Retrieve Access Token
<oauth:retrieve-access-token>
パラメーター化されたリソースオーナー ID に対するトークンマネージャーのアクセストークンを返します。
パラメーター
| 名前 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Token Manager (トークンマネージャー) |
アクセストークンを保持するトークンマネージャー。 |
x |
||
Resource Owner Id (リソースオーナー ID) |
String (文字列) |
無効にするリソースオーナー ID。この属性は、許可種別が認証コードの場合にのみ使用できます。 |
default |
|
Output Mime Type (出力 MIME タイプ) |
String (文字列) |
この操作で出力されるペイロードの MIME タイプ。 |
||
Target Variable (対象変数) |
String (文字列) |
操作の出力を保存する変数の名前。 |
||
Target Value (対象値) |
String (文字列) |
操作の出力を評価する式。式の結果は対象変数に保存されます. |
|
Retrieve Custom Token Response Param
<oauth:retrieve-custom-token-response-param>
パラメーター化されたリソースオーナー ID に対するトークンマネージャーからの OAuth ダンス中に抽出されたパラメーターの値を返します。
パラメーター
| 名前 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Token Manager (トークンマネージャー) |
アクセストークンを保持するトークンマネージャー。 |
x |
||
Resource Owner Id (リソースオーナー ID) |
String (文字列) |
無効にするリソースオーナー ID。この属性は、許可種別が認証コードの場合に使用できます。 |
default |
|
Key (キー) |
String (文字列) |
OAuth ダンスの後に抽出された要素を検索するためのキー。 |
x |
|
Output Mime Type (出力 MIME タイプ) |
String (文字列) |
この操作で出力されるペイロードの MIME タイプ。 |
||
Target Variable (対象変数) |
String (文字列) |
操作の出力を保存する変数の名前。 |
||
Target Value (対象値) |
String (文字列) |
操作の出力を評価する式。式の結果は対象変数に保存されます. |
|
Retrieve Expires In
<oauth:retrieve-expires-in>
パラメーター化されたリソースオーナー ID の OAuth コンテキストの有効期限を返します。
パラメーター
| 名前 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Token Manager (トークンマネージャー) |
アクセストークンを保持するトークンマネージャー。 |
x |
||
Resource Owner Id (リソースオーナー ID) |
String (文字列) |
無効にするリソースオーナー ID。この属性は、許可種別が認証コードの場合に使用できます。 |
default |
|
Output Mime Type (出力 MIME タイプ) |
String (文字列) |
この操作で出力されるペイロードの MIME タイプ。 |
||
Target Variable (対象変数) |
String (文字列) |
操作の出力を保存する変数の名前。 |
||
Target Value (対象値) |
String (文字列) |
操作の出力を評価する式。式の結果は対象変数に保存されます. |
|
Retrieve Refresh Token
<oauth:retrieve-refresh-token>
パラメーター化されたリソースオーナー ID の OAuth コンテキストの更新トークンを返します。
パラメーター
| 名前 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Token Manager (トークンマネージャー) |
更新トークンを保持するトークンマネージャー。 |
x |
||
Resource Owner Id (リソースオーナー ID) |
String (文字列) |
無効にするリソースオーナー ID。この属性は、許可種別が認証コードの場合に使用できます。 |
default |
|
Output Mime Type (出力 MIME タイプ) |
String (文字列) |
この操作で出力されるペイロードの MIME タイプ。 |
||
Target Variable (対象変数) |
String (文字列) |
操作の出力を保存する変数の名前。 |
||
Target Value (対象値) |
String (文字列) |
操作の出力を評価する式。式の結果は対象変数に保存されます. |
|
Retrieve State
<oauth:retrieve-state>
パラメーター化されたリソースオーナー ID の OAuth コンテキストの状態を返します。
パラメーター
| 名前 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Token Manager (トークンマネージャー) |
アクセストークンを保持するトークンマネージャー。 |
x |
||
Resource Owner Id (リソースオーナー ID) |
String (文字列) |
無効にするリソースオーナー ID。この属性は、許可種別が認証コードの場合に使用できます。 |
default |
|
Output Mime Type (出力 MIME タイプ) |
String (文字列) |
この操作で出力されるペイロードの MIME タイプ。 |
||
Target Variable (対象変数) |
String (文字列) |
操作の出力を保存する変数の名前。 |
||
Target Value (対象値) |
String (文字列) |
操作の出力を評価する式。式の結果は対象変数に保存されます. |
|
型
Token Manager Config (トークンマネージャー設定)
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Object Store (オブジェクトストア) |
オブジェクトストア |
OAuth コンテキストデータを保存するオブジェクトストア。 |
Authorization Code Grant Type (認証コード許可種別)
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Local Callback Config (ローカルコールバック設定) |
String (文字列) |
|
||
Local Callback Config Path (ローカルコールバック設定パス) |
String (文字列) |
|
||
ローカルコールバック URL |
String (文字列) |
手動で認証コードを抽出するためのエンドポイントがすでに登録されている場合を除き、認証コードを保存する設定済みの URL のエンドポイントを Mule Runtime Engine (Mule) で自動的に作成できるようにする URL。 |
||
External Callback Url (外部コールバック URL) |
String (文字列) |
OAuth 認証サーバーはこの URL を使用して、アクセストークンを取得するための認証コードを Mule サーバーに提供します。この URL は、ローカルアドレスではなく、外部に表示できるコールバックアドレスである必要があります。 |
x |
|
State (状態) |
String (文字列) |
|
||
Local Authorization Url Resource Owner Id (ローカル認証 URL のリソースオーナー ID) |
String (文字列) |
OAuth 認証属性 (accessToken や refreshToken など) を保存する識別子。この属性は、アプリケーションが OAuth 認証サーバーの複数のユーザーのリソースにアクセスするときにのみ必要になります。 |
||
Local Authorization Url (ローカル認証 URL) |
String (文字列) |
ユーザーが各自のアカウントに対してアプリケーションへのアクセスを認証して許可するためのホストサーバーのエンドポイントを Mule で自動的に作成できるようにする URL。 |
x |
|
Authorization Url (認証 URL) |
String (文字列) |
特定のユーザーに対してアプリケーションを認証する OAuth 認証サーバー URL。 |
x |
|
Custom Parameters (カスタムパラメーター) |
Object (オブジェクト) |
認証要求 URL または OAuth 認証サーバーに送信するカスタムパラメーター。 |
||
Resource Owner Id (リソースオーナー ID) |
String (文字列) |
OAuth 認証属性 (accessToken や refreshToken など) を保存する識別子。この属性は、アプリケーションが OAuth 認証サーバーの複数のユーザーのリソースにアクセスするときにのみ必要になります。 |
default |
|
Encode Client Credentials In Body (本文でのクライアントログイン情報のエンコード) |
Boolean (ブール) |
|
true |
|
Client Id (クライアント ID) |
String (文字列) |
OAuth 認証サーバーで定義されるアプリケーション識別子。 |
x |
|
Client Secret (クライアントシークレット) |
String (文字列) |
OAuth 認証サーバーで定義されるアプリケーションシークレット。 |
x |
|
Scopes (スコープ) |
String (文字列) |
実行するアプリケーションによって求められるスコープ。スコープでは、リソースに対する権限を定義します。 |
||
Token Manager (トークンマネージャー) |
許可種別で使用するトークンマネージャー設定。 |
|||
Token Url (トークン URL) |
String (文字列) |
トークンにアクセスするための OAuth 認証サーバー URL。Mule は、 |
x |
|
Response Access Token (応答アクセストークン) |
String (文字列) |
|
|
|
Response Refresh Token (応答更新トークン) |
String (文字列) |
応答更新トークン。 |
|
|
Response Expires In (応答有効期限) |
String (文字列) |
|
|
|
Custom Parameter Extractors (カスタムパラメーターエクストラクター) |
||||
Refresh Token When (更新トークン条件) |
Boolean (ブール) |
式で API コールバックの HTTP 応答に対して評価し、期限切れのトークンを使用して実行されたことが原因で要求が失敗したかどうかを判断できるようにします。評価で |
|
|
Tls Context (TLS コンテキスト) |
TLS |
受信 HTTP 要求を受信し、OAuth ダンス中に HTTP 要求を実行するための TLS 設定。 |
Parameter Extractor (パラメーターエクストラクター)
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Param Name (パラメーター名) |
String (文字列) |
パラメーターエクストラクター名。 |
x |
|
Value (値) |
String (文字列) |
この型の値。 |
x |
TLS
Mule アプリケーションのセキュアな通信を提供するように TLS を設定します。
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Enabled Protocols (有効化されたプロトコル) |
String (文字列) |
このコンテキストで有効化されたプロトコルのカンマ区切りリスト。 |
||
Enabled Cipher Suites (有効化された暗号化スイート) |
String (文字列) |
このコンテキストで有効化された暗号化スイートのカンマ区切りリスト。 |
||
Trust Store (トラストストア) |
TLS トラストストアを設定します。 |
|||
Key Store (キーストア) |
TLS キーストアを設定します。 |
|||
Revocation Check (取り消し確認) |
取り消し確認設定。 |
Truststore (トラストストア)
TLS 用のトラストストアを設定します。
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Path (パス) |
String (文字列) |
トラストストアへのパス。Mule では、現在のクラスパスとファイルシステムへの相対的なパスを解決します。 |
||
Password (パスワード) |
String (文字列) |
トラストストアを保護するために使用するパスワード。 |
||
Type (型) |
String (文字列) |
ストアの型。 |
||
Algorithm (アルゴリズム) |
String (文字列) |
トラストストアで使用する暗号化アルゴリズム。 |
||
Insecure (安全ではない) |
Boolean (ブール) |
|
Keystore (キーストア)
TLS プロトコル用のキーストアを設定します。生成したキーストアには、非公開キーと公開証明書が格納されます。
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Path (パス) |
String (文字列) |
キーストアへのパス。Mule では、現在のクラスパスとファイルシステムへの相対的なパスを解決します。 |
||
Type (型) |
String (文字列) |
ストアの型。 |
||
Alias (別名) |
String (文字列) |
キーストアに複数の非公開キーが含まれている場合に使用するキーの別名。デフォルトでは、Mule はファイル内の最初のキーを使用します。 |
||
Key Password (キーパスワード) |
String (文字列) |
非公開キーを保護するために使用するパスワード。 |
||
Password (パスワード) |
String (文字列) |
キーストアを保護するために使用するパスワード。 |
||
Algorithm (アルゴリズム) |
String (文字列) |
キーストアで使用する暗号化アルゴリズム。 |
Standard Revocation Check (標準の取り消し確認)
TLS 証明書の標準取り消し確認を設定します。
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Only End Entities (最後のエンティティのみ) |
Boolean (ブール) |
証明書チェーン内で確認する要素:
|
||
Prefer Crls (CRL を優先) |
Boolean (ブール) |
証明書の有効性を確認する方法:
オンライン証明書状況プロトコル (OCSP) で証明書の有効性を確認します。 |
||
No Fallback (代替なし) |
Boolean (ブール) |
証明書の有効性を確認するための第 2 の方法を使用するかどうか:
[Prefer Crls (CRL を優先)] 項目で指定されていない方法を使用して証明書の有効性を確認します。
[Prefer Crls (CRL を優先)] 項目で指定されている方法を使用しないで証明書の有効性を確認します。 |
||
Soft Fail (ソフトフェール) |
Boolean (ブール) |
取り消しサーバーに到達できない場合や取り消しサーバーが混雑している場合の処理:
検証エラーを回避します。
検証の失敗を許可します。 |
Custom OCSP Responder (カスタム OCSP レスポンダー)
証明書の取り消し確認のカスタム OCSP レスポンダーを設定します。
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Url |
String (文字列) |
OCSP レスポンダーの URL。 |
||
Cert Alias (証明書の別名) |
String (文字列) |
OCSP 応答の署名証明書の別名。指定した場合、別名はトラストストアで設定される必要があります。 |
CRL File (CRL ファイル)
証明書失効リスト (CRL) ファイルの場所を指定します。
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Path (パス) |
String (文字列) |
CRL ファイルへのパス。 |
Client Credentials Grant Type (クライアントログイン情報許可種別)
| 項目 | 型 | 説明 | デフォルト値 | 必須 |
|---|---|---|---|---|
Encode Client Credentials In Body (本文でのクライアントログイン情報のエンコード) |
Boolean (ブール) |
true の場合、クライアント ID とクライアントシークレットがリクエストボディで送信されます。それ以外の場合、クライアント ID とクライアントシークレットが基本認証として送信されます。 |
false |
|
Client Id (クライアント ID) |
String (文字列) |
OAuth 認証サーバーで定義されるアプリケーション識別子。 |
x |
|
Client Secret (クライアントシークレット) |
String (文字列) |
OAuth 認証サーバーで定義されるアプリケーションシークレット。 |
x |
|
Scopes (スコープ) |
String (文字列) |
実行するアプリケーションによって求められるスコープ。スコープでは、リソースに対する権限を定義します。 |
||
Token Manager (トークンマネージャー) |
許可種別で使用するトークンマネージャー設定。 |
|||
Token Url (トークン URL) |
String (文字列) |
トークンにアクセスするための OAuth 認証サーバー URL。Mule は、 |
x |
|
Response Access Token (応答アクセストークン) |
String (文字列) |
|
|
|
Response Refresh Token (応答更新トークン) |
String (文字列) |
応答更新トークン。 |
|
|
Response Expires In (応答有効期限) |
String (文字列) |
|
|
|
Custom Parameter Extractors (カスタムパラメーターエクストラクター) |
カスタムパラメーターエクストラクターの設定。 |
|||
Refresh Token When (更新トークン条件) |
Boolean (ブール) |
式で API コールバックの HTTP 応答に対して評価し、期限切れのトークンを使用して実行されたことが原因で要求が失敗したかどうかを判断できるようにします。評価で |
|
|
TLS Context (TLS コンテキスト) |
TLS |
受信 HTTP 要求を受信し、OAuth ダンス中に HTTP 要求を実行するための TLS 設定。 |