2.3. 内部 OAuth サーバーのオプション
内部 OAuthサーバーには、いくつかの設定オプションを使用できます。
2.3.1. OAuth トークン期間のオプション
内部 OAuth サーバーは以下の 2 種類のトークンを生成します。
アクセストークン | API へのアクセスを付与する永続的なトークン。 |
認証コード | アクセストークンの交換にのみ使われる一時的なトークン。 |
どちらの種類のトークンにもデフォルト期間を設定できます。必要な場合は、OAuthClient
オブジェクト定義を使用してアクセストークンの期間を上書きできます。
2.3.2. OAuth 付与オプション
OAuth サーバーが、ユーザーが以前にパーミッションを付与していないクライアントに対するトークン要求を受信する場合、OAuth サーバーが実行するアクションは OAuth クライアントの付与ストラテジーによって変わります。
トークンを要求する OAuth クライアントは、独自の付与ストラテジーを提供する必要があります。
以下のデフォルトの方法を使用できます。
| 付与を自動承認し、要求を再試行します。 |
| ユーザーに対して付与の承認または拒否を求めるプロンプトを出します。 |