| Section |
|---|
| Column |
|---|
BellaDati APIにアクセスするにクライアントアプリケーションはOAuthプロトコルを介してユーザを認証する必要があります。OAuthの使い方の詳細については、OAuthガイドを参照してください。 定期的にOAuthプロトコルの一部として、ユーザが自分のWebブラウザでBellaDatiにログインする必要があります。このように、クライアントアプリケーションはユーザーの資格情報を管理する必要はなく、攻撃者がログインデータを傍受するリスクを軽減します。そのユーザの資格情報の責任を取る必要ない。Webブラウザを使用してクライアントワークフローのオプションではない場合は、代わりにこの文書の最後に記載されているxAuthを使用することができます。 |
|
POST /oauth/requestToken - リクエストトークンの取得説明認証プロセスの最初のステップでは、クライアントアプリケーションは残りのステップで使用する要求トークンを取得します。この方法は、OAuthのコア1.0仕様で許可されていないリクエストトークンの取得に対応しています。リクエスト構造URL | https://service.belladati.com/oauth/requestToken |
|---|
方法 | POST
|
|---|
パラメーター | oauth_consumer_key:アカウントのコンシューマキー。それを構成するには、ドメイン設定ページをご覧ください。oauth_nonce: リプレイ攻撃を防ぐために、リクエストごとに一意に生成されるランダムな文字列。oauth_timestamp: 現在のタイムスタンプoauth_callback: (任意)承認が完了した後にリダイレクトするコールバック
|
|---|
返却 | リクエストトークンとURLエンコードで対応する要求トークンシークレット。このトークン/秘密のペアは、後で認証プロセスを完了し、アクセストークンを取得するために使用されます。これは、他のAPI呼び出しに使用できません。 |
|---|
サンプルリクエスト/レスポンス| Code Block |
|---|
curl -d "oauth_consumer_key=myKey&oauth_nonce=7S0blJDv0G2g2iDoNM0QEMhcPPDahnHc&oauth_timestamp=1376571988" https://service.belladati.com/oauth/requestToken
|
ポストマン サンプルリクエスト/レスポンス Image Added
| Code Block |
|---|
oauth_token=mh7an9dkrg59&oauth_token_secret=b9q1n5il4lcc
|
リクエストトークンを承認説明クライアントアプリケーションが要求トークンを受信した後、ユーザがAPIにアクセスするアプリケーションのためのトークンを承認する必要があります。これは、ユーザのWebブラウザで実行されます。 | Info |
|---|
あなたのクライアントはWebアプリケーションがある場合には、アプリケーションを指すようにドメイン設定ページでコールバックURLを設定できます。成功したリクエストトークンを承認した後、BellaDatiがアプリケーションに戻らせるユーザをリダイレクト用URLを使用します。 |
リクエスト構造 Image Removed Image Added
POST /oauth/accessToken -アクセストークンの取得説明このステップでは、アクセストークンに対して許可された要求トークンを交換します。その後その後、アクセストークンを使用してBellaDati APIにアクセスできます。このメソッドは、OAuthコア1.0仕様からアクセストークンを取得することに対応します。 | Note |
|---|
以下のことを確認してください。 - リクエストトークンは、同じコンシューマキーを使用して取得されています。
- 要求トークンは以前にアクセストークンと交換されていません。
|
リクエスト構造URL | https://service.belladati.com/oauth/accessToken |
|---|
方法 | POST
|
|---|
パラメーター | oauth_consumer_key: コンシューマキーoauth_nonce:リプレイ攻撃を防ぐために、リクエストごとに一意に生成されるランダムな文字列。oauth_timestamp:現在のタイムスタンプoauth_token:ステップ1で受信し、ステップ2で承認された認可要求トークン
|
|---|
リターンする | アクセストークンとURLエンコーディングの対応するアクセストークンシークレット。このトークンは、このトークンを使用してAPI呼び出しを行うことができます。 |
|---|
サンプルリクエスト/レスポンス| Code Block |
|---|
curl -d "oauth_token=mh7an9dkrg59&oauth_consumer_key=myKey&oauth_nonce=7S0blJDv0G2g2iDoNM0QEMhcPPDahnHc&oauth_timestamp=1376571988" https://service.belladati.com/oauth/accessToken
|
| Code Block |
|---|
oauth_token_secret=08evn5ieuz84&oauth_token=nd7an9eba41c
|
Webブラウザなしの認証説明認証ワークフローでWebブラウザを使用してBellaDatiにログインできない場合は、xAuthプロトコルバリアントを使用して、アクセストークンを1つのステップで取得することができます。欠点は、クライアントアプリケーションがユーザーの資格情報を直接処理する必要があり、それらが安全な方法で取り扱われることを保証しなければならないことです。 xAuthアクセスは、この機能が明示的に有効になっているドメインに制限されている。アプリケーションで通常のOAuthワークフローを使用できない場合は、ドメイン設定でxAuthを有効にすることができます。 | Info |
|---|
BellaDati On-PremiseでxAuthを使用するには、SSLを有効にする必要があります。 |
リクエスト構造サンプルリクエスト/レスポンス| Code Block |
|---|
| title | curlコマンドを使用し、`date +%s`コマンドを使用してタイムスタンプを生成する |
|---|
| curl -d "x_auth_username=user@belladati.com&x_auth_password=password&oauth_consumer_key=myKey&oauth_nonce=7S0blJDv0G2g2iDoNM0QEMhcPPDahnHc&oauth_timestamp=
`date +%s`" https://service.belladati.com/oauth/accessToken
|
| Code Block |
|---|
| theme | RDark |
|---|
| title | xAuth オプションがoauth_token とoauth_token_secretを返す。 |
|---|
| oauth_token=42f5733a2f4e064fd75f3f4c9ba8c2ee&oauth_token_secret=23a1312c61c777d2a6e302fcae8fb43c |
· oauth_consumer_key:アカウントのコンシューマキー。それを構成するには、ドメイン設定ページをご覧ください。
oauth_nonce: リプレイ攻撃を防ぐために、リクエストごとに一意に生成されるランダムな文字列。
· oauth_timestamp: 現在のタイムスタンプ
ポストマン サンプルリクエスト/レスポンス Image Added
 Image Addedoauth_callback: (任意)承認が完了した後にリダイレクトするコールバック
| 
あなたのアプリに安全に格納する必要があります。