メインコンテンツへスキップ
クライアントは、サービスに対して認可を要求するアプリケーションを表します。Management API はクライアントの CRUD 操作を提供しており、自社の開発者ポータルやプロビジョニングパイプラインからプログラムでクライアントを登録・管理できます。

クライアント管理 API

API用途
/client/create新しいクライアントを登録します。
/client/getクライアントの設定を取得します。
/client/get/listサービスに登録されたクライアントを一覧します。
/client/updateクライアントの設定を更新します。
Authlete 管理コンソールから対話的にクライアントを管理することもできます。コンソールも内部ではこれらの API を利用しています。

エンドユーザーごとの認可状態の管理

Authlete は、各エンドユーザーがどのクライアントアプリケーションを認可したかを記録しています。Management API はこの関係を公開しており、「認可済みアプリケーションの管理」画面のような機能を構築できます。
  • /client/authorization/get/list — エンドユーザーが認可したクライアントアプリケーションを一覧する
  • /client/authorization/update — あるエンドユーザーに対してクライアントに発行された各アクセストークンの属性(scope など)を更新する
  • /client/authorization/delete — あるエンドユーザーに対してクライアントに発行された全アクセストークンを削除する
背後にあるモデルはユーザーが認可したクライアントの管理に関する Authlete のポリシーを参照してください。

関連コンセプト

次のステップ