Apidog Docs
🇯🇵 日本語
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇯🇵 日本語
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇯🇵 日本語
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. 認証と認可
  • Apidog ラーニングセンター
  • はじめに
    • Apidog の概要
    • Apidog の基本概念
    • Apidog のナビゲーション
    • クイックスタート
      • 概要
      • エンドポイントの作成
      • リクエストの作成
      • アサーションの追加
      • テストシナリオの作成
      • APIドキュメントの共有
      • さらに詳しく
    • Apidogへの移行
      • 概要
      • 手動インポート
      • スケジュールインポート(データソースのバインド)
      • インポートオプション
      • データのエクスポート
      • インポート元
        • Postman からのインポート
        • OpenAPI 仕様のインポート
        • cURL のインポート
        • Markdown のインポート
        • Insomnia からインポート
        • apiDoc からインポート
        • .har ファイルをインポート
        • WSDL のインポート
  • モックAPIデータ
    • 概要
    • Smart Mock
    • カスタムモック
    • モック優先順位
    • モックスクリプト
    • Cloud Mock
    • セルフホスト Runner モック
    • モック言語(ロケール)
  • アカウントと設定
    • アカウント設定
    • OpenAPI アクセストークンの生成
    • 通知
    • 言語設定
    • ホットキー
    • ネットワークプロキシ設定
    • データのバックアップ
    • Apidog の更新
    • アカウントの削除
    • 実験的機能
  • リクエスト送信
    • 概要
    • SSE デバッグ
    • MCP Client
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP または WebService
    • GraphQL
    • gRPC
    • デバッグにリクエストプロキシエージェントを使用する
    • リクエスト作成
      • リクエスト履歴
      • リクエストの基本
      • パラメータとボディ
      • リクエストヘッダー
      • リクエスト設定
      • リクエストのデバッグ
      • リクエストをエンドポイントとして保存する
      • HTTP/2
    • 認証と認可
      • 概要
      • CA 証明書とクライアント証明書
      • 認可タイプ
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Hawk 認証
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • レスポンスとCookie
      • APIレスポンスの表示
      • Cookie の管理
      • 概要
  • APIの開発とデバッグ
    • 概要
    • リクエストの生成
    • リクエストの送信
    • デバッグケース
    • テストケース
    • 動的値
    • レスポンスの検証
    • Design-First と Request-First
    • コード生成
    • 環境と変数
      • 概要
      • 変数の使用
      • 環境管理
    • Vaultシークレット
      • 概要
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • 動的値モジュール
      • Airline
      • Animal
      • Color
      • Commerce
      • 会社
      • Database
      • データ型
      • 日付
      • Finance
      • Food
      • Git
      • Hacker
      • Helpers
      • 画像
      • Internet
      • Location
      • Lorem
      • 音楽
      • Number
      • Person
      • Phone
      • Science
      • 文字列
      • システム
      • Vehicle
      • Word
    • プリプロセッサとポストプロセッサ
      • 概要
      • アサーション
      • 変数の抽出
      • Wait
      • セキュリティ
      • データベース操作
        • 概要
        • MySQL
        • MongoDB
        • Redis
        • Oracle Client
      • スクリプトの使用
        • 概要
        • プリプロセッサスクリプト
        • ポストプロセッサスクリプト
        • Public Scripts
        • Postman Scripts Reference
        • 他のプログラミング言語の呼び出し
        • JS ライブラリの使用
        • レスポンスの可視化
        • スクリプト例
          • アサーションスクリプト
          • 変数の使用
          • リクエストの変更
          • その他の例
    • APIデバッグ
      • AI Agent Debugger
      • A2A Debugger
  • API設計
    • 概要
    • 新しい API プロジェクトを作成する
    • エンドポイントの基本
    • API設計ガイドライン
    • モジュール
    • 複数のリクエストボディ例を設定する
    • コンポーネント
    • 共通フィールド
    • グローバルパラメータ
    • エンドポイント変更履歴
    • コメント
    • エンドポイントの一括管理
    • カスタムプロトコル API
    • Spec-first Mode(ベータ)
    • セキュリティスキーム
      • 概要
      • セキュリティスキームを作成する
      • セキュリティスキームを使用する
      • オンラインドキュメントにおけるセキュリティスキーム
    • 高度な機能
      • カスタムエンドポイントフィールド
      • 関連するテストシナリオ
      • エンドポイントステータス
      • パラメータ一覧の表示形式
      • エンドポイントの一意識別
    • スキーマ
      • 概要
      • 新しいスキーマを作成する
      • スキーマを構築する
      • JSON などからスキーマを生成
      • oneOf、allOf、anyOf
      • Discriminator の使用
  • APIテスト
    • 概要
    • テストシナリオ
      • テストシナリオを作成する
      • リクエスト間でデータを受け渡す
      • フロー制御条件
      • エンドポイントおよびエンドポイントケースからデータを同期する
      • 他のプロジェクトからエンドポイントとエンドポイントケースをインポートする
      • テストシナリオのエクスポート
    • テストレポート
      • テストレポート
    • テストシナリオの実行
      • テストシナリオを実行する
      • テストシナリオを一括実行する
      • データ駆動テスト
      • 共有テストデータ
      • スケジュールされたタスク
      • 他のプロジェクトの API の実行環境を管理する
    • テストスイート
      • 概要
      • テストスイートを作成する
      • テストスイートを編成する
      • テストスイートをローカルで実行する
      • CLI でテストスイートを実行する
      • スケジュールタスク
    • APIのテスト
      • 統合テスト
      • パフォーマンステスト
      • エンドツーエンドテスト
      • 回帰テスト
      • コントラクトテスト
    • Apidog CLI
      • 概要
      • Apidog CLI のインストールと実行
      • Apidog CLI オプション
    • CI/CD
      • 概要
      • Github Actions との連携
      • Gitlab との統合
      • Jenkins との連携
      • Git コミットによるテストのトリガー
  • APIドキュメントの公開
    • 概要
    • サポートされているAPI技術
    • クイック共有
    • API ドキュメントの閲覧
    • Markdown ドキュメント
    • ドキュメントサイトの公開
    • カスタムログインページ
    • カスタムレイアウト
    • カスタム CSS、JavaScript、HTML
    • カスタムドメイン
    • AI 機能
    • SEO 設定
    • 詳細設定
      • ドキュメント検索
      • CORS プロキシ
      • Google Analytics の連携
      • フォルダツリー設定
      • 表示設定
      • ドキュメントURLへの値の埋め込み
    • APIバージョン
      • 概要
      • API バージョンの作成
      • API バージョンの公開
      • API バージョンを指定したエンドポイントの共有
  • ブランチ
    • 概要
    • スプリントブランチの作成
    • ブランチでAPIをテストする
    • ブランチで API を設計する
    • スプリントブランチのマージ
    • スプリントブランチの管理
    • AI Branch(ベータ)
  • AI機能
    • 概要
    • AI機能の有効化
    • テストケースの生成
    • AI によるスキーマの変更
    • エンドポイントコンプライアンスチェック
    • APIドキュメント完全性チェック
    • AIを活用したフィールド命名
    • FAQ
  • Apidog MCPサーバー
    • 概要
    • Apidog プロジェクトを AI に接続する
    • 公開済みドキュメントを AI に接続する
    • OpenAPI ファイルを AI に接続する
  • ベストプラクティス
    • API署名の処理
    • OAuth 2.0 で保護された API へのアクセス
    • コラボレーションワークフロー
    • 認証状態の管理
  • オフラインスペース
    • 概要
  • 管理
    • プロジェクト管理
      • プロジェクトの管理
      • 通知設定
      • プロジェクトメンバーの管理
      • プロジェクトリソース
        • データベース接続
        • Git 接続
    • チーム管理
      • チームの管理
      • チームメンバーの管理
      • チームアクティビティ
      • チームのロールと権限
      • チームリソース
        • General Runner
        • チーム変数
        • リクエストプロキシエージェント
      • リアルタイムコラボレーション
        • チームコラボレーション
    • オンボーディングチェックリスト
      • 基本概念
      • オンボーディングガイド
    • 組織管理
      • 組織の管理
      • 組織ロールと権限
      • プラン管理
        • 組織の請求管理者
      • シングルサインオン(SSO)
        • SSO 概要
        • Microsoft Entra ID の設定
        • Okta の設定
        • 組織の SSO を設定する
        • ユーザーアカウントの管理
        • グループをチームにマッピングする
      • SCIMプロビジョニング
        • SCIM プロビジョニングの概要
        • Microsoft Entra ID
        • Okta
      • 組織リソース
        • セルフホスト Runner
  • 請求
    • 概要
    • クレジット
    • プランのアップグレード
    • 代替支払い方法
    • サブスクリプションの管理
    • 有料チームの組織への移動
  • Apidog Europe
    • Apidog Europe
  • アドオン
    • API Hub
    • Apidog Intellij IDEA プラグイン
    • ブラウザ拡張機能
      • Chrome
      • Microsoft Edge
    • リクエストプロキシ
      • Web でのリクエストプロキシ
      • 共有ドキュメントにおけるリクエストプロキシ
      • クライアントでのリクエストプロキシ
  • データとセキュリティ
    • データストレージとセキュリティ
    • ユーザーデータのプライバシーとセキュリティ
    • リクエストルーティングとデータセキュリティ
  • リファレンス
    • APIデザインファーストアプローチ
    • Apidog OpenAPI 仕様拡張
    • JSONPath
    • XPath
    • 正規表現
    • JSON Schema
    • CSVファイル形式
    • Java 環境のインストール
    • Runner デプロイ環境
    • Apidog Markdown 構文
    • Apidog Swagger拡張
      • 概要
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Apidog JSON Schema拡張
      • 概要
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • サポートセンター
  1. 認証と認可

OAuth 2.0

OAuth 2.0 は、サードパーティアプリケーションが HTTP サービス上のユーザーアカウントへの限定的なアクセス権を取得できるようにする、広く使用されている認可フレームワークです。Apidog は仕様に従って OAuth 2.0 トークンを直接生成し、リクエストに自動的に添付できます。そのため、外部ツールでトークンを生成する必要がありません。
OAuth 2.0 設定

認可グラントタイプ#

OAuth 2.0 は複数の認可グラントタイプをサポートしており、それぞれ異なるユースケースに適しています。アプリケーションの要件と API プロバイダーの仕様に基づいて、適切なグラントタイプを選択してください。
グラントタイプユースケースセキュリティ使用するタイミング
Authorization Codeサーバーサイド Web アプリ高Web アプリケーションで最も一般的なフロー
Authorization Code (With PKCE)モバイル/SPA アプリ非常に高パブリッククライアント向けの強化されたセキュリティ
Implicitブラウザベースのアプリ(レガシー)中非推奨です。代わりに PKCE を使用してください
Password Credentials信頼されたファーストパーティアプリ中ユーザー名/パスワードの直接交換
Client Credentialsマシン間通信高サービス間認証
グラントタイプの選択
API プロバイダーの要件に一致するグラントタイプを選択してください。誤ったグラントタイプを使用すると、認証に失敗します。

設定: Authorization Code#

Authorization Code フローは、Web アプリケーション向けの最も安全で一般的に使用される OAuth 2.0 フローです。

必須フィールド#

フィールド説明ソース
Auth URL認可エンドポイント URLAPI プロバイダーの OAuth ドキュメント
Access Token URLトークンエンドポイント URLAPI プロバイダーの OAuth ドキュメント
Callback URLアプリケーションのリダイレクト URIアプリケーション(プロバイダーへの登録が必要)
Client IDアプリケーション識別子(App ID)API プロバイダーの開発者コンソール
Client Secretアプリケーションシークレット(App Secret)API プロバイダーの開発者コンソール

トークンの取得#

1.
OAuth 2.0 設定ですべての必須フィールドに入力します
2.
Get Token ボタンをクリックします
3.
ブラウザにログインページがポップアップ表示されます
4.
ログインと認可プロセスを完了します
5.
ログインページが自動的に閉じます
6.
トークンが自動的に取得され、表示されます
OAuth 2.0 トークン生成
トークンの取得に成功すると、トークンの内容と有効期間がインターフェースに表示されます。Run ボタンをクリックすると、生成されたトークンは Bearer プレフィックス付きで Authorization ヘッダーに自動的に添付されます。

トークンタイプの選択#

OAuth 2.0 サービスが Access Token と ID Token の両方を返す場合、Apidog はデフォルトで Access Token を使用します。
トークンタイプの切り替え
代わりに ID Token を使用するには、「Token Type Used」オプションで ID Token を選択します。これは、OpenID Connect(OIDC)実装を扱う場合に便利です。

トークンの更新#

Refresh Token が利用可能な場合:
Refresh Token ボタンが表示されます
クリックすると、再認証せずに新しいアクセストークンを取得できます
ログインウィンドウはポップアップ表示されません
Refresh Token が利用できない場合:
Obtain Token Again ボタンをクリックします
再認証のためにログインウィンドウがポップアップ表示されます

ログインアカウントの切り替え#

OAuth 2.0 のログインページは通常、ログイン状態を記憶します。アカウントを変更するには、次の手順を実行します。
1.
Clear Cookies ボタンをクリックします
2.
Obtain Token をクリックします
3.
別のアカウントでログインします

詳細設定#

追加の OAuth 2.0 パラメータを設定するには、Advanced オプションをクリックします。空白のままにすると、自動的に生成されます。
OAuth 2.0 詳細設定
設定説明目的
Scope認可スコープアクセスされるリソースの範囲を制限します
Stateランダム文字列パラメータクロスサイトリクエストフォージェリ(CSRF)攻撃を防止します
Credentialsクライアント認証情報の送信方法Send as Basic Auth header または Send client credentials in body
Refresh Token URLカスタム更新エンドポイントAccess Token URL と異なる場合に使用します
HTTP Authorization Prefixヘッダー内のトークンプレフィックスデフォルトは Bearer です。必要に応じてカスタマイズします
セキュリティのベストプラクティス
CSRF 攻撃を防止するため、常に State パラメータを使用してください。空白のままにすると、Apidog がこれを自動的に生成します。

FAQ#

Apidog が OAuth2.0 認証で使用する公式リダイレクト URI は何ですか?
Apidog で API の OAuth2.0 認証を設定する際、認可サーバーまたはクライアント設定に公式リダイレクト URI を登録する必要がある場合があります。これにより、OAuth フローを正常に完了でき、認可後に Apidog がアクセストークンを受け取れるようになります。
✅ Apidog の公式リダイレクト URI:
https://oauth.apidog.com/v1/browser-callback
📌 使用するタイミング:
API が OAuth2.0 Authorization Code Flow を使用しており、クライアント設定(OAuth プロバイダーまたは Identity Platform など)を構成している場合は、この URI を「Redirect URIs」または「Callback URLs」フィールドに追加してください。
Modified at 2026-06-11 07:06:02
Previous
OAuth 1.0
Next
Hawk 認証
Built with