Overview
Questetra API に対して、OAuth2 認可アクセスを許可するクライアントを登録、管理します。
OAuth2 クライアント一覧
Capture
Notes
- 名前には、API アクセスを許可するクライアントを識別するための任意の名称を指定できます
- リダイレクトURLには、許可するクライアントのリダイレクトURL(コールバックURL)を設定してください
- クライアントを新規に追加すると、クライアントIDとクライアントシークレットが発行されます
- クライアントとなるシステムにOAuth通信を設定する際に、認可エンドポイントURL、トークンエンドポイントURLと共に入力してください
- 認可方式には認可コードフロー(Authorization Code Flow)が採用されています
- PKCE (Proof Key for Code Exchange) を要求する設定ができます
- [Proof Key (PKCE) を要求]を有効にすることで、OAuth 2.1 に準拠した設定となります
- クライアント認証方法にて、
client_secret_postに加えてnoneを選択できます- [クライアント認証方法]を
noneに設定し、かつ[Proof Key (PKCE) を要求]を無効にする設定はできません
- [クライアント認証方法]を
- クライアントに対して、APIへのフルアクセスを許可するか、読み取りのみに制限するかを設定できます
- [OAuth2クライアントの編集]画面の「スコープ」で設定します
- アクセストークンは12時間、リフレッシュトークンは30日間有効です
- 1つのクライアント ID につき、1ユーザが認可状態を維持できる API アクセス(保持できるリフレッシュトークン)は最大 10 件までです
- 10件を超過する場合、最も古いリフレッシュトークンから破棄されます
- クライアントの削除はそのクライアントの情報をシステムから削除します
- クライアントの無効化はAPIアクセスを無効にしますが、クライアントの詳細は保持し、必要に応じて将来再有効化することができます