OAuth2 v1 から v2 への移行ガイド でご案内のとおり、Authentication API(OAuth API)が v2 に移行して、アクセストークン取得の方法が変っています。過去にご紹介した Postman による Viewer 利用手順の理解 – 2 legged 認証 についても、アクセストークンの取得方法を変更する必要が生じます。
具体的には、使用するエンドポイントが従来の POST authenticate エンドポイントから POST token エンドポイントに変わるほか、Client ID と Client Secret の指定方法も変更されています。ここでは、Postman 上での検証方法も含め、新しいエンドポイントでアクセストークンを取得する方法をご紹介しておきます。
- 2. アクセス トークンの取得 v2.postman_collection をダウンロードして、Postman の任意の Workspace に Import します。
以下のご提供ファイルは ZIP 圧縮しています。ダウンロード後に解凍してお使いください。
- 2. アクセス トークンの取得 v2 フォルダ下に POST Token エンドポイントがインポートされます。
- POST Token をクリックして、Headers タブに切り替えたら、Authorization キーの値を <client_id>:<client_secret> の形式で Base64 エンコード化して指定します。
例えば、Client ID が ufENaQGHgSxraC81JLEV51CWoG8kAqf、Client Secret が VpRAgBpr4ekOg3Q の場合、ufENaQGHgSxraC81JLEV51CWoG8kAqf:VpRAgBpr4ekOg3Q の文字列を、 https://www.base64encode.org/ サイト等で Base64 変換して dWZFTmFRR0hnU3hyYUM4MUpMRVY1MUNXb0c4a0FxZjpWcFJBZ0JwcjRla09nM1E= を取得したら、”Basic ” を先頭に挿入してBasic dWZFTmFRR0hnU3hyYUM4MUpMRVY1MUNXb0c4a0FxZjpWcFJBZ0JwcjRla09nM1E= を Authorization キー値に指定します。
- Headers タブの Content-Type キーには、application/x-www-form-urlencoded 値が設定されていることを確認します。
- 次に、Body タブに切り替えたら、grant_type キーの値に client_credentials が、scope キーの値に使用するエンドポイントに合わせた必要な値を設定します。scope に複数の値を指定する場合は、半角スペース区切りで指定します。2. アクセス トークンの取得 v2.postman_collection では、bucket:create bucket:read data:read data:write data:create を埋め込んであります。
- [Send] ボタンでアクセストークンを取得することが出来ます。
従来の POST authenticate エンドポイントと異なり、Client ID と Client Secret の指定方法がリクエストボディからリクエストヘッダーに移動して、かつ、Base64 エンコードが必須になっていることがわかります。また、新しい POST token エンドポイントは、リクエストボディの grant_type キーの値によって、3-legged 認証・認可のオーソライゼーション コードからのアクセス トークンの取得やリフレッシュ トークンの取得でも使用出来ることがわかります。
By Toshiaki Isezaki
You must be logged in to post a comment.