Apidogは、OAuth 2.0仕様に従ってトークンを直接生成し、リクエストに添付できる。他のツールで生成してから貼り付ける必要がなく、非常に便利だ。基本設定#
OAuth 2.0仕様に従ってトークンを生成するには、まず認可モードを選択する必要がある。認可モードによって、必要な設定内容とトークン取得のプロセスが異なる。以下の5つの認可モードをサポートしている:Authorization Code (With PKCE)
Authorization Code#
ログインページのURL、通常はサードパーティのOAuth 2.0サービスのバックエンドから取得
コードを使用してトークンを取得するURL、通常はサードパーティのOAuth 2.0サービスのバックエンドから取得
ログイン成功後のコールバックURL(リダイレクトURLとも呼ばれる)、通常は自社のビジネスドメイン。サードパーティのOAuth 2.0サービスのバックエンドに事前登録が必要
App IDとも呼ばれ、通常はサードパーティのOAuth 2.0サービスのバックエンドから取得
App Secretとも呼ばれ、通常はサードパーティのOAuth 2.0サービスのバックエンドから取得
必須フィールドを入力後、「トークン取得」ボタンをクリックすると、ログインページがポップアップする。ログインページでログインプロセスを完了すると、ログインページは自動的に閉じ、トークンが自動的に取得される。トークンの取得に成功すると、トークンの内容と有効期限がインターフェースに表示される。トークンを使用して「実行」ボタンをクリックすると、生成されたトークンが自動的に 認可ヘッダー
に添付され、送信前に Bearer
プレフィックスが追加される。Access TokenまたはID Tokenの選択#
OAuth 2.0サービスがアクセストークンとIDトークンの両方を返す場合、Apidogはデフォルトでアクセストークンを使用する。IDトークンに切り替えたい場合は、「使用するトークンタイプ」オプションでIDトークンを選択する。Refresh Token#
OAuth 2.0サービスが リフレッシュトークン
を返す場合、「リフレッシュトークン」ボタンが表示される。トークンが期限切れになった場合、「リフレッシュトークン」ボタンをクリックすると、ログインウィンドウをポップアップすることなく新しいトークンを直接取得できる。Obtain Token Again#
OAuth 2.0サービスがリフレッシュトークンを返さず、トークンが期限切れになった場合、「トークンを再取得」ボタンをクリックすると、ログインウィンドウがポップアップしてログインプロセスを再度実行できる。Switch Login Account#
通常、OAuth 2.0サービスのロ グインページはユーザーのログイン状態を記憶する。トークンを再取得する際、デフォルトで前回のログインアカウントを使用する。アカウントを変更したい場合は、「Cookieをクリア」ボタンをクリックしてから「トークン取得」をクリックする。詳細設定#
「詳細」オプションをクリックして、より多くの暗号化設定を追加できる。空欄の場合は自動的に生成される。OAuth 2.0の認可範囲で、アクセスするリソースの範囲を制限するために使用される
OAuth 2.0認可リクエストの追加パラメータで、クロスサイトリクエストフォージェリ(CSRF)攻撃を防ぐために使用できる
基本認証ヘッダーとして送信
と クライアント認証情報をボディで送信
の2つの方法を提供
リフレッシュトークンURLをアクセストークンURLと異なるものにしたい場合、このオプションで設定できる
Http Authorization Prefix通常は Bearer
だが、実際のニーズに応じて調整可能
Modified at 2025-02-07 09:54:46