アプリケーション (クライアント) ID を持っている場合、アプリケーション (クライアント) ID およびクライアント シークレット経由でアクセス トークンを取得し、EnPower Web API で認証することができます。
アプリの登録中に追加されたクライアント シークレットでアクセス トークンを取得するには、以下の説明を参照してください。
1. アクセス トークン URL (API エンドポイント) を https://identity.avepointonlineservices.com/connect/token に設定します。
2. ヘッダーを Content-Type: application/x-www-form-urlencoded に設定します。
3. 要求本文で以下のパラメーターを設定します。
•client_id – AvePoint Online Services で登録されたアプリの アプリケーション (クライアント) ID です。
•client_secret – アプリの登録中に追加された クライアント シークレット をコピーします。
•scope – この値を enpower.data.read.all に設定します。
•grant_type – この値を client_credentials に設定します。
POST https://identity.avepointonlineservices.com/connect/token
Content-Type: application/x-www-form-urlencoded
client_id={your_app_client_id}&client_secret={your_app_client_secret}&scope=enpower.data.read.all&grant_type=client_credentials
成功したリクエストは、アクセス トークンを含む JSON レスポンスを返します。
|
{ "access_token":"eyJhbGciOiJSUzI1NiIsIm……", "expires_in":3600, "token_type":"Bearer", "scope":"enpower.data.read.all" } |
以下のことに注意してください。
•access_token ノードはトークン値であり、後続の API リクエストの Authorization ヘッダーに含まれている必要がある Bearer トークンです。
•expires_in ノードは、受信したトークンが有効である秒数を示します。トークンの有効期限が切れと、同じプロセスで新しいトークンを取得することができます。