Apidog Docs
🇯🇵 日本語
  • 🇺🇸 English
  • 🇯🇵 日本語
HomeLearning CenterSupport CenterAPI ReferencesDownloadChangelog
HomeLearning CenterSupport CenterAPI ReferencesDownloadChangelog
Discord Community
Slack Community
X / Twitter
🇯🇵 日本語
  • 🇺🇸 English
  • 🇯🇵 日本語
  1. Security schemes
  • Apidog学習センター
  • はじめに
    • Apidog紹介
    • Apidogのナビゲーション
    • Apidogの基本概念
    • Apidog基本操作
      • 概要
      • 新しい APIを作成
      • APIにリクエストを送信
      • アサーションを追加
      • テストシナリオを作成
      • APIドキュメントを共有
      • さらなる探究
      • リクエストの送信とAPI保存
    • 移行
      • 概要
      • 手動インポート
      • 定期インポート
      • インポートオプション
      • データのエクスポート
      • Import from...
        • Postman からインポート
        • OpenAPI(Swagger)仕様のインポート
        • cURLのインポート
        • Markdownのインポート
        • Insomniaからのインポート
        • apiDocからのインポート
        • .harファイルのインポート
        • WSDLのインポート
  • API設計
    • 概要
    • APIの構成方法
    • APIの基本
    • モジュール
    • 複数のリクエストボディ例の設定
    • コンポーネント
    • 常用フィールド
    • グローバルパラメータ
    • API変更履歴
    • コメント機能
    • 一括API管理
    • Schemas
      • 概要
      • 新規Schemaの作成
      • スキーマを構築する
      • JSONなどからのSchema生成
      • oneOf / allOf / anyOfの使い方
    • Security schemes
      • 概要
      • Security Schemeの作成
      • Security Schemeの使用
      • オンラインドキュメントにおけるSecurity Scheme
    • 高度な機能
      • 関連テストシナリオ
      • パラメータリストの表示形式
      • APIのカスタムフィールド
      • APIのステータス
      • API固有識別子
  • API開発 & デバッグ
    • 概要
    • リクエストの生成
    • リクエストの送信
    • コード生成機能
    • デバッグケース
    • 動的な値
    • レスポンス検証
    • 設計優先 & リクエスト優先
    • テストケース
    • 環境 & 変数
      • 概要
      • 環境管理
      • 変数の使い方
    • Vault secrets
      • 概要
      • AWS Secrets Manager
      • Azure Key Vault
      • HashiCorp Vault
    • 前/後処理
      • 概要
      • Wait
      • 変数の抽出
      • アサーション
      • データベース操作
        • 概要
        • MySQL
        • MongoDB
        • Redis
        • Oracle クライアント
      • スクリプト利用
        • 概要
        • 前処理スクリプト
        • 後処理スクリプト
        • Postmanスクリプトリファレンス
        • 共通スクリプト
        • 他のプログラミング言語の呼び出し
        • JavaScriptライブラリの利用
        • レスポンスの可視化
        • スクリプトの例
          • アサーションスクリプト
          • スクリプトでの変数の使用
          • スクリプトを使用したリクエストメッセージの変更
          • その他の例
    • 動的値モジュール
  • APIモックデータ
    • 概要
    • スマートMock
    • カスタムMock
    • Mockの優先順位
    • Mockスクリプト
    • クラウドMock
    • セルフホストランナーMock
    • Mock言語 (ロケール)
  • 自動テスト
    • 概要
    • テストレポート
    • テストシナリオ
      • テストシナリオの作成
      • 他のプロジェクトからAPI/APIケースをインポートする
      • リクエスト間でデータを渡す
      • API/APIケースからのデータ同期
      • フロー制御条件
      • テストシナリオのエクスポート
    • テストシナリオ実行
      • データ駆動型テスト
      • スケジュールタスク
      • テストシナリオを一括実行する
      • 他のプロジェクトのAPIの実行環境を管理する
      • テストシナリオを実行する
    • APIテスト
      • 統合テスト
      • 回帰テスト
      • エンドツーエンド(E2E)テスト
      • パフォーマンステスト
    • Apidog CLI
      • 概要
      • Apidog CLIのインストールと実行
      • Apidog CLI オプション
    • CI/CD
      • 概要
      • GitHub Actions連携
      • Jenkins連携
      • GitLab連携
      • Gitコミットをトリガーとした自動テスト実行
  • APIドキュメント公開
    • 概要
    • サポート対象API技術
    • クイック共有
    • APIドキュメントを表示する
    • Markdownドキュメント
    • ドキュメントサイトの公開
    • カスタムレイアウト
    • カスタムCSS・JavaScript・HTML
    • カスタムドメイン
    • SEO設定
    • LLM最適化機能
    • 詳細設定
      • ドキュメント検索
      • CORS プロキシ
      • Google AnalyticsとDoc Sitesの連携
      • フォルダツリー設定
      • 可視性設定
      • ドキュメントURLに値を埋め込む
    • APIバージョン
      • 概要
      • APIバージョンの作成
      • APIバージョンの公開
      • APIバージョンごとにAPIの共有
  • リクエスト送信
    • 概要
    • GraphQL
    • gRPC
    • WebSocket
    • SSEデバッグ
    • SOAP/Webサービス
    • デバッグ用のリクエストプロキシエージェントを使用する
    • Socket.IO
    • Webhook
    • リクエスト作成
      • リクエストの基本
      • パラメータとボディ
      • リクエストヘッダー
      • リクエスト設定
      • HTTP/2
      • リクエスト履歴
    • 認証と認可
      • 概要
      • CAとクライアント証明書
      • Apidogがサポートする認可タイプ
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Hawk Authentication
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • レスポンスとクッキー
      • 概要
      • ApidogのAPIレスポンス
      • Cookieの作成と送信
      • リクエストのデバッグ
      • リクエストをAPIとして保存
  • ブランチ管理
    • 概要
    • 新しいスプリントブランチの作成
    • スプリントブランチの管理
    • ブランチ内でのAPIテスト
    • ブランチでAPIの設計
    • スプリントブランチのマージ
  • AI機能
    • 概要
    • AI機能の有効化
    • AIでSchemaを編集
    • よくある質問
  • Apidog MCP Server
    • 概要
    • Apidogプロジェクト内のAPI仕様をApidog MCPサーバー経由でAIに接続する
    • Apidogが公開したオンラインAPIドキュメントをApidog MCPサーバー経由でAIに接続する
    • Apidog MCPサーバーを介してOpenAPIファイルをAIに接続する
  • ベストプラクティス
    • API署名の取り扱い方法
    • OAuth 2.0で保護されたAPIにアクセスする方法
    • Apidog コラボレーションワークフロー
    • Apidogでの認証状態の管理
    • ガイド:ChatGPT APIのトークンとコスト計算
  • オフラインスペース
    • 概要
  • 管理
    • オンボーディングチェックリスト
      • 基本概念
      • Apidogスタートアップガイド
    • チーム管理
      • チーム管理
      • チームメンバーの管理
      • メンバーの役割と権限設定
      • チーム活動
      • チームリソース
        • 一般ランナー
        • チーム変数
        • リクエストプロキシエージェント
      • リアルタイムコラボレーション
        • チームコラボレーション
    • プロジェクト管理
      • プロジェクト管理
      • プロジェクトメンバーの管理
      • 通知設定
      • プロジェクトリソース
        • Git接続
        • データベース接続
    • 組織管理
      • シングルサインオン(SSO)
        • 概要
        • Microsoft Entra IDの設定
        • Okta設定
        • 組織のSSOを設定する
        • チームへのグループのマッピング
        • ユーザーアカウントの管理
      • SCIMプロビジョニング
        • SCIMプロビジョニング入門
        • Microsoft Entra ID
        • Okta
      • 組織リソース
        • セルフホストランナー
      • プラン管理
        • 組織の請求管理者
  • 請求情報
    • 概要
    • プランのアップグレード
    • クレジット
    • クレジットカードが使えない?
    • サブスクリプションの管理
  • データ & セキュリティ
    • Apidogのデータはどこに保存され、データセキュリティはどのように確保されていますか?
    • ユーザーデータはどのように保存されますか?このデータは公開されますか?それともプライベートですか?すべてのデータはクラウドに保存されますか?
    • リクエストを送信する際、Apidogサーバーを経由しますか?データセキュリティは確保されていますか?
  • アドオン
    • API Hub
    • Apidog IntelliJ IDEA プラグイン
    • ブラウザ拡張機能
      • Microsoft Edge
      • Chrome
    • リクエストプロキシ
      • Apidogウェブでのリクエストプロキシ
      • 共有ドキュメントでのリクエストプロキシ
      • Apidogクライアントでのリクエストプロキシ
  • アカウント & 設定
    • アカウント設定
    • OpenAPIアクセストークンの生成
    • 言語設定
    • ホットキー
    • ネットワークプロキシ設定
    • データバックアップ
    • Apidogの更新
    • アカウント削除
    • 試験的な機能
    • 通知機能
  • 参考資料
    • Swagger拡張機能
    • Socket通信:パケットの分断と結合
    • 用語の説明
    • よくある質問
    • API設計優先アプローチ
    • Apidog OpenAPI/Swagger仕様拡張
    • JSONPath
    • XPath
    • 正規表現
    • JSONスキーマ
    • CSVファイルフォーマット
    • Java環境のインストール
    • ランナーのデプロイ環境
    • ApidogフレーバーMarkdown
  1. Security schemes

Security Schemeの使用

フォルダレベルでのSecurity Scheme設定#

1
任意のフォルダを選択し、右側のAuthタブをクリックして、認証タイプとしてSecurity Schemeを選択。
choosing-security-scheme-auth-type.png
2
ドロップダウンメニューから希望のSecurity Schemeを選択。
selecting-desired-security-scheme.png
3
Security SchemeとしてOAuth 2.0を選択した場合、必要なScopesをさらに選択可能。
selecting-security-scheme-scope.png
フォルダレベルで設定されたSecurity Schemeは、そのフォルダ内のすべてのサブフォルダとAPIに適用されます。ただし、それらが独自の認証設定を持っている場合は除きます。

APIレベルでのSecurity Scheme設定#

1
任意のAPIを選択し、右側の変更タブに移動。Requestセクションで、認証タイプとしてSecurity Schemeを選択。
configuring-security-scheme-endpoint-level.png
2
ドロップダウンメニューから希望のSecurity Schemeを選択。
selecting-desired-security-scheme-endpoint.png
3
Security SchemeとしてOAuth 2.0を選択した場合、必要なScopesをさらに選択可能。
selecting-endpoint-security-scheme-scope.png
APIレベルで設定された認証設定は、フォルダレベルの設定を上書きします。

Security Schemeのデフォルト値設定#

Security Schemeは認証方法のみを定義します。APIをデバッグする際には、実際の認証値を提供する必要があります。
APIデバッグ中に認証値を繰り返し入力する手間を省くために、Apidogではデフォルトの認証値を設定できます。一度設定すると、手動で上書きしない限り、デバッグ中に自動的に使用されます。フォルダにデフォルトの認証値が設定されている場合、そのフォルダ内のすべてのAPIで使用できます。
1
リストからSecurity Schemeを選択し、デフォルト認証値を設定。
default-auth-value.png
2
認証タイプに基づいて値を入力:
API Key:キーを入力
Basic Auth:ユーザー名とパスワードを入力
Bearer Token:トークンを入力
OAuth 2.0:Client ID、Client Secretなどを入力
その他の方法:対応する値を入力

認証値の継承とカスタマイズ#

Security Schemeを使用する際、以下のいずれかを選択できます:
1.
親フォルダから継承:親またはルートフォルダで定義されたSecurity Schemeとデフォルト値を使用。
inherit-security-scheme.png
2.
認証値をカスタマイズ:同じSecurity Schemeを維持しつつ、デフォルト値を上書き。
customize-security-scheme.png

複数のSecurity Scheme使用#

Apidogは、単一のAPIに対して複数のSecurity Schemeを設定することをサポートしており、OpenAPI仕様で定義された複数の認証タイプのメカニズムに対応しています:
AND:ANDで結合されたSecurity Schemeは、同じリクエストで同時に使用する必要があります(近日公開予定)。
OR:ORで結合されたSecurity Schemeは代替手段であり、任意の1つを使用できます。
Auth設定の+ボタンを使用して、さらにSecurity Schemeを追加します。
add-multiple-security-schemes.png

OAuth 2.0 Security SchemeのScopes選択#

OpenAPI仕様に従い、OAuth 2.0 Security Schemeを作成する際には、すべての可能なScopesを定義する必要があります。APIで使用する際には、必要なScopesを選択する必要があります。
これを簡単にするために、ApidogではフォルダレベルでデフォルトのScopesを設定できます。これらのデフォルトは、APIレベルで異なるScopesを手動で設定しない限り、フォルダ内のすべてのAPIに適用されます。
1
APIのAuth設定でOAuth 2.0を選択。
2
Scopesセクションで、Security Schemeによって定義されたすべての利用可能なScopesを表示し、必要なものを選択。
choose-auth-scopes-endpoint-level.png
3
APIが親フォルダからScopesを継承している場合、Reset the scopes to the configuration of the parent folderをクリックして親の設定に戻すことができます。
reset-scope-settings.png

OAuth 2.0 Security Schemeを使用したAPIのデバッグ#

OAuth 2.0 Security Schemeのデフォルト値としてトークンを事前に設定することで、APIをデバッグするたびに新しいトークンを取得する必要がなくなります。

フォルダレベルでトークンをデフォルトの認証値として取得#

1
フォルダを選択し、Authタブに移動して、OAuth 2.0 Security Schemeを選択し、Scopesと認可タイプを選択して、Get Tokenをクリック。
get-auth-2-0-token-folder-level.png
2
ポップアップパネルで:
ClientID、Client Secretなどを入力
テストをクリック
test-oauth-2-0-token-security-scheme.png
3
トークンを取得した後、その詳細を表示できます。これには、有効期限が含まれます。このトークンはフォルダ内のすべてのAPIで使用できます。
view-token-details-folder.png

APIレベルでトークンをデフォルトの認証値として取得#

1
希望するAPIを選択し、変更に移動して、OAuth 2.0 Security Schemeを選択し、Get Tokenをクリック。
get-token-endpoint-level.png
2
ポップアップパネルで:
Client ID、Client Secretなどを入力
Continueをクリック
test-oauth-2-0-token-security-scheme-endpoint-level.png
3
認証を完了してトークンを取得
このトークンはこのAPIのデバッグに使用されます
view-token-details-folder.png

APIデバッグ用のデフォルトトークンの使用または新しいトークンの生成#

ApidogでAPIをデバッグする際、認証トークンを適用するための2つのオプションがあります:
方法1: デフォルトの認証トークンを使用
APIを実行する際、実行パネルのAuthタブに移動し、Use Parent Default Auth Valuesを選択します。親フォルダで設定されたデフォルトの認証トークンが自動的にAPIリクエストに適用されます。
use a default auth token for endpoint debugging.png
方法2: 新しいトークンを生成
1
APIを実行する際、実行パネルのAuthタブに移動し、Set Manuallyを選択します。Get Tokenをクリックしてトークン生成パネルを開きます。
generate a new token for endpoint debugging.png
2
ポップアップパネルで:
Client ID、Client Secretなどを入力
Continueをクリック
fill information for generating new token.png
3
認証を完了してトークンを取得
このトークンは現在のAPIのデバッグに使用されます
Modified at 2025-04-27 10:17:30
Previous
Security Schemeの作成
Next
オンラインドキュメントにおけるSecurity Scheme
Built with