メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://developers.authlete.com/llms.txt

Use this file to discover all available pages before exploring further.

このページは Authlete 2.x 用です。3.0 については クイックスタート(3.0) をご覧ください。

Authlete を用いて「OAuth 2.0 認可フロー」を試す(2.x)

1. アカウントを作成しましょう。

サインアップページ に必要事項を入力し「登録」をクリックします。 1. アカウントを作成

2. メールを開きます。

登録完了後に届くメールに、認可フローを試すための手順が書いてあります。 2. メールを開く
💡 登録完了後、すぐに OAuth 2.0 のフローを試せるよう、以下の設定がすでに完了しています。
  • Authlete サービスインスタンス
  • デフォルトの OAuth 2.0 認可エンドポイント
  • クライアントアプリのサンプル設定

3. 「認可エンドポイント」ボタンをクリックします。

認証・認可を行うためのログインページに遷移します。 3. 認可エンドポイント
💡 「認可エンドポイント」ボタンをクリックすると、Authlete のデフォルト認可エンドポイントに認可リクエスト(インプリシットグラントフロー)を行います。実際には以下の URL です。 https://api.authlete.com/api/auth/authorization/direct/<SERVICE_API_KEY>?response_type=token&client_id=<SAMPLE_APP_CLIENT_ID>

4. ログイン情報を入力します

Authlete サービスインスタンスの API キーと API シークレットを用います。 4. ログイン情報入力 注: API キーと API シークレットはサービス管理者コンソールにログインして確認します。
  1. メール内のボタンをクリック
メール内のボタン
  1. API キーとシークレットを確認
API キーとシークレット
💡 動作確認用に、デフォルト認可エンドポイントは API キーと API シークレットを用いてユーザーを認証します。

5. 「認可」ボタンをクリックします

ブラウザはクライアントのリダイレクションエンドポイントに遷移します。発行されたアクセストークンが表示されます。 また、遷移後の URL のフラグメント部にアクセストークンが含まれています。 https://api.authlete.com/api/mock/redirection/<SERVICE_API_KEY>#access_token=SNqzo...&token_type=Bearer&expires_in=86400&scope= 5. 認可完了・アクセストークン
おめでとうございます! Authlete を使ったアクセストークンの発行ができました!

認可コードグラントフローを試す

上記(インプリシットグラントフロー)に続き、認可コードグラントフローを試してみましょう。 1. Web ブラウザーに以下の URL(認可リクエスト)を入力・送信してください。 https://api.authlete.com/api/auth/authorization/direct/<SERVICE_API_KEY>?response_type=code&client_id=<SAMPLE_APP_CLIENT_ID> response_type=code である以外は先の認可リクエストと同一です。<SERVICE_API_KEY> / <SAMPLE_APP_CLIENT_ID> は適宜修正してください。 2. さきほどと同じログインページに遷移します。API キーと API シークレットを入力してください。 認可コードフロー・ログイン 3. トークンリクエスト送信ページに遷移します。client_id フィールドに SAMPLE_APP_CLIENT_ID の値を入力し、Submit ボタンをクリックしてください。 トークンリクエスト送信 4. トークンレスポンス(JSON 形式)の内容が表示されます。"access_token""refresh_token" のそれぞれに値が入っていることを確認してください。 トークンレスポンス

認可サーバーを実装する

ここまでのセクションでは、Authlete のデフォルトの認可エンドポイント実装を用いて認可フローを試しました。実環境での Authlete の活用にあたっては、さまざまな方法で、Authlete の Web API を使った認可サーバーを実装することが可能です。 java-oauth-server はオープンソースの認可サーバーであり、Authlete の Web API を使って実装されています。この、Java を使った参照実装は、独自の認可サーバーを構築する際の参考となるものです。同参照実装は Authlete をバックエンドとして用いています。 その結果、下記のいくつかのコマンドだけで、認可サーバー(java-oauth-server)のダウンロードから実行までが完了します。 
$ git clone https://github.com/authlete/java-oauth-server.git
$ cd java-oauth-server
$ vi authlete.properties
(Authlete サービスインスタンスの API キーとシークレットを記述) 
$ mvn jetty:run
その他の参照実装(Java (Spring), C#, PHP (Laravel))の詳細は Authlete ウェブサイト クイックスタート(2.x) をご参照ください。

次のステップ