メインコンテンツへスキップ
サービスは 1 つの認可サーバーインスタンスを表します。サポートするグラントタイプ、トークンの有効期限、署名鍵、エンドポイント設定など、認可サーバーの動作を定義する設定はすべてサービスに属します。クライアントとトークンは必ずいずれかのサービスの中に存在します。

サービス管理 API

サービスの設定取得・更新・一覧は、Authlete API ホストで提供されます。
API用途
/service/getサービスの設定を取得します。
/service/get/listアクセス可能なサービスを一覧します。
/service/updateサービスの設定を更新します。
日常的な設定変更は通常 Authlete 管理コンソールで行います。API は Infrastructure as Code パイプラインや環境複製などの自動化に役立ちます。
/service/update はリクエストボディの内容でサービス設定全体を置き換えます。まず /service/get で現在の設定を取得し、必要なフィールドだけを変更したうえで、完全なオブジェクトを送信してください。

サービスの作成・削除(IdP エンドポイント)

サービスの作成と削除は、Authlete API ホストとは**別のホスト(IdP エンドポイント)**で提供されており、組織トークンで呼び出します。共用環境では IdP のホストは login.authlete.com です。
操作エンドポイント(共用環境)
サービスの作成POST https://login.authlete.com/api/service
サービスの削除POST https://login.authlete.com/api/service/remove
専用環境およびセルフマネージド環境では、login.authlete.com をご自身の環境の IdP ホストに置き換えてください。 Authlete API ホストへ直接サービス作成を呼び出した場合、サービス自体は作成されますが組織との紐付けが行われず、コンソールに表示されず組織トークンからも操作できない状態になります。作成・削除は必ず IdP エンドポイントを利用してください。

サービスが定義するもの

サービス設定には、たとえば次のものが含まれます。
  • サポートするグラントタイプ、レスポンスタイプ、スコープ
  • トークン設定 — アクセストークン・リフレッシュトークン・ID トークンの形式と有効期限
  • ディスカバリードキュメントで公開されるエンドポイント URL
  • 署名・暗号化に使う鍵(JWK セット)
個々の設定項目の解説はサービス管理ガイドを参照してください。

次のステップ