OAuth2 アプリケーションを作成
OAuth2 アプリケーションを作成する場合、統合のニーズに最適なアプリケーションのタイプを選択します。
アプリケーションタイプ | 以下に最適 | 認証方法 |
---|---|---|
マシン間アプリケーション |
サーバー上で実行する CLI、デーモン、またはスクリプトに最適 例:
| 公開鍵 / 秘密鍵ペアのエンコーディングを使用した JSON Web トークンによる認証。 |
シングルページ Web アプリケーション |
モバイルまたはシングルページ web アプリケーションに最適 例:
| Proof Key for Code Exchange(PKCE)を使用した OAuth 2.0 認証コードフローによる認証。 |
Web アプリケーション |
サーバー上の資格情報とトークンを処理するサーバー側アプリケーションに最適 例:
| OAuth 2.0 認証コードフローによる認証。 |
サーバー認証を使用した OAuth2 アプリケーションを作成する(JWT フロー)
-
Adobe Workfront の右上隅にある メインメニュー アイコン
-
左側のナビゲーションパネルで「システム」をクリックし、「OAuth2 アプリケーション」を選択します。
-
「アプリ統合を作成」をクリックします。
「新規 OAuth2 アプリケーション」ボックスが表示されます。 -
「新規 OAuth2 アプリケーション」ボックスで「マシンツーマシンアプリケーション」を選択します。
-
「Workfront for ClientApp」などの、新しいアプリケーションの名前を入力します。
-
「作成」をクリックします。
-
新しいアプリのフィールドに入力します。
-
「保存」をクリックします。
ユーザー資格情報を使用して OAuth2 アプリケーションを設定および使用する手順(認証コードフロー)については、JWT フローを使用した組織のカスタム OAuth 2 アプリケーションの設定および使用を参照してください。
ユーザー資格情報を使用した OAuth2 アプリケーションの作成(認証コードフロー)
https://app.workfrontfusion.com/oauth/cb/workfront-workfront
https://app-eu.workfrontfusion.com/oauth/cb/workfront-workfront
(EU データセンター)https://app-az.workfrontfusion.com/oauth/cb/workfront-workfront
(Azure データセンター)
-
Adobe Workfront の右上隅にある メインメニュー アイコン
-
左側のナビゲーションパネルで「システム」をクリックし、「OAuth2 アプリケーション」を選択します。
-
「アプリ統合を作成」をクリックします。
「新規 OAuth2 アプリケーション」が表示されます。
-
「新規 OAuth2 アプリケーション」ボックスで「Web アプリケーション」を選択します。
-
「Workfront for ClientApp」などの、新しい OAuth2 アプリケーションの名前を入力します。
-
「作成」をクリックします。
-
新しいアプリのフィールドに入力します。
-
「保存」をクリックします。
ユーザー資格情報を使用して OAuth2 アプリケーションを設定および使用する手順(認証コードフロー)については、認証コードフローを使用した、組織のカスタム OAuth 2 アプリケーションの設定および使用を参照してください。
PKCE を使用した OAuth2 シングルページ Web アプリケーションの作成
-
Adobe Workfront の右上隅にある メインメニュー アイコン
-
左側のナビゲーションパネルで、「システム」をクリックし、「OAuth2 アプリケーション」を選択します。
-
「アプリ統合を作成」をクリックします。
新規 OAuth2 アプリケーション ボックスが表示されます。
-
新規 OAuth2 アプリケーション ボックスで、「シングルページ web アプリケーション」を選択します。
-
「Workfront for ClientApp」など、OAuth2 アプリケーションの新しい名前を入力します。
-
「作成」をクリックします。
-
新しいアプリのフィールドに入力します。
-
「保存」をクリックします。
作成した OAuth2 アプリケーションの設定および使用
作成した OAuth2 アプリケーションをさらに設定して使用するには、API 呼び出しを含む技術的な知識が必要です。
- ユーザー資格情報を使用して OAuth2 アプリケーションを設定および使用する手順(認証コードフロー)については、認証コードフローを使用して、組織のカスタム OAuth 2 アプリケーションを設定および使用を参照してください。
- サーバー認証(JWT フロー)を使用した OAuth2 アプリケーションの設定と使用の手順については、JWT フローを使用した、組織のカスタム OAuth 2 アプリケーションの設定および使用を参照してください。
- PKCE を使用して OAuth2 アプリケーションを設定および使用する手順については、PKCE フローを使用して、組織のカスタム OAuth 2 アプリケーションを設定および使用を参照してください。
認証コードフローの OAuth2 プロセス
認証コードとアクセストークンを使用した認証
-
ClientApp は Workfront からの情報を必要とするため、Workfront API
/authorize
エンドポイントにリクエストを送信します。リクエストには、response_typecode
が含まれます。これは、リクエストが認証コードを返す必要があることを示します。 -
これにより、Workfront がトリガーされ、ユーザーに認証プロンプトが送信されます。ユーザーは、プロンプトに資格情報を入力すると、Workfront に ClientApp と通信するためのアクセス許可が付与されます。ユーザーが既に Workfront にログインしている場合、この手順をスキップできます。
-
Workfront API が認証コードを ClientApp に送信します。
-
ClientApp は、リクエストで次の情報を Workfront API
/token
エンドポイントに送信します。- 手順 3 で ClientApp に送信した認証コード。これは、ユーザー権限の特定のインスタンスを識別します。
- Workfront でClientApp OAuth2 アプリを設定したときに生成されたクライアントシークレット。これにより、Workfront はリクエストが ClientApp から送信されていることを認識できるようになります。
-
認証コードとクライアントシークレットが正しい場合、Workfront はアクセストークンを ClientApp に送信します。このアクセストークンは Workfront から ClientApp に直接送信され、他のユーザーやクライアントアプリケーションが表示、コピー、使用することはできません。
-
ClientApp は、特定情報のリクエストとともにアクセストークンを Workfront に送信します。
-
アクセストークンが正しいので、Workfront は情報を ClientApp に送信します。