Security Schemeの作成

Apidogは多様なSecurity Schemeタイプを提供しており、以下のようなさまざまな認証方法をサポートしています：

API Key – Header、Query、またはCookieを介してキーを渡して認証します。

Bearer Token – Authorization: Bearerヘッダーを使用して認証します。

JWT – JSON Web Token形式のトークンで認証します。

Basic Auth – ユーザー名とパスワードを使用した基本認証です。

Digest Auth – Basic Authよりも安全です。

OAuth 2.0 – 複数のグラントタイプをサポートする広く採用されている認可標準です。

OAuth 1.0 – 異なる署名メカニズムを持つOAuthの初期バージョンです。

Hawk Authentication – HMACベースの認証プロトコルです。

AWS Signature – Amazon AWSサービスで使用される署名ベースの認証です。

10.

Kerberos – チケットベースのネットワーク認証プロトコルです。

11.

NTLM Authentication – Microsoftが開発した認証プロトコルです。

12.

Akamai EdgeGrid – Akamai APIプラットフォームで使用される認証方法です。

13.

Customize – Apidogでネイティブにサポートされていない認証方法を定義して使用できます。

Security Schemeを手動で作成する

プロジェクト内で、左サイドバーのComponents → Security Schemesに移動し、新しいSecurity Schemeをクリックします。

Security Schemeのタイプを選択し、名前と関連する設定を入力します。

保存をクリックして作成プロセスを完了します。

Security Schemeの編集ビューで、ページ下部の高度な構成をクリックします。

システムは現在のSecurity SchemeのOAS（OpenAPI仕様）コードをJSONとYAMLの両方の形式で表示します。

ここで直接編集して、より複雑な仕様を定義できます。システムは変更に基づいてSecurity Schemeの設定を更新します。

Security Schemeを含むOpenAPIファイルをインポートすると、Apidogは自動的にそれを検出し、対応するSecurity Schemeを作成します。これらはプロジェクトのSecurity Schemesリストに表示されます。

Security Schemeが特定のAPIに参照されている場合やOpenAPIファイルでグローバルに設定されている場合、Apidogは自動的にそれを適用しません。ファイルをインポートした後、手動で関連するAPIにSecurity Schemeを割り当てる必要があります。

OAuth 2.0は広く使用されている認可フレームワークであり、Apidogはそれを完全にサポートしています。OAuth 2.0 Security Schemeを作成するには、以下を設定します：

許可種別: Authorization Code、Client Credentials、Implicit、またはPasswordから選択します。

URL設定: 選択したグラントタイプに基づいて関連するURLを設定します：

Auth URL

Access Token URL

Refresh URL（オプション）

Callback URL（リダイレクトURLとも呼ばれます）

Scope設定（アプリが要求できる権限スコープを定義します）

スコープ名と説明を追加

各グラントタイプに対して異なるスコープセットを設定

テストボタンをクリックしてテストパネルを開きます。Client ID、Client Secret、その他の必要なフィールドを入力して、OAuth 2.0設定をテストおよび検証します。