3.3. 内部 OAuth サーバーのオプション
内部 OAuth サーバーには、いくつかの設定オプションを使用できます。
3.3.1. OAuth トークン期間のオプション
内部 OAuth サーバーは以下の 2 種類のトークンを生成します。
トークン | 説明 |
---|---|
アクセストークン | API へのアクセスを付与する永続的なトークン。 |
認可コード | アクセストークンの交換にのみ使われる一時的なトークン。 |
どちらの種類のトークンにもデフォルト期間を設定できます。必要な場合は、OAuthClient
オブジェクト定義を使用してアクセストークンの期間をオーバーライドできます。
3.3.2. OAuth 付与オプション
OAuth サーバーが、ユーザーが以前にパーミッションを付与していないクライアントに対するトークン要求を受信する場合、OAuth サーバーが実行するアクションは OAuth クライアントの付与ストラテジーによって変わります。
トークンを要求する OAuth クライアントは、独自の付与ストラテジーを提供する必要があります。
以下のデフォルトの方法を使用できます。
付与オプション | 説明 |
---|---|
| 付与を自動承認し、要求を再試行します。 |
| ユーザーに対して付与の承認または拒否を求めるプロンプトを出します。 |