スクロール

Steps for Authentication

Steps for Authentication

OAuth APIを使用してアプリの認証手続きを実施する際には、response_typeの指定によってProcessが異なります。

response_typeは、code、code_direct、removeのいずれかを指定する必要があり、それぞれのProcessについて解説します。

その他のParameter等の詳細については、OAuthを確認してください。

 

Authentication Sequence : code

WEBブラウザを使用したアプリの認証手続きは次の通りです。(response_type=code)

Company DBのResourceへのアクセスを行う場合、初回認証は必ずresponse_type=codeでアクセスし、権限付与を行っておく必要があります。

 

サードパーティアプリなど、HRBCのアプリ一覧から利用開始を行うアプリの場合も、response_type=codeでの認証が必要です。

尚、既に利用開始しているアプリの場合、ほとんどの場合はアクセス権限の付与は完了しているため、権限付与の手順は省略され、code発行の手順に進みます。

step_code.png

 

Authentication Sequence : code_direct

アプリサーバー単体で動作する場合の認証手続きは次の通りです。(response_type=code_direct)

但し、response_type=code_directでの認証方式を使う前に、response_type=codeを使用して、アクセス対象のCompany DBへのアクセス権限を付与しておく必要があります。

step_codedirect.png

 

Authentication Sequence : remove

アプリの利用終了を行う場合、Company DBへのアクセス権削除の手順を実施する必要があります。

特にサードパーティアプリ開発に関しては、ユーザーがHRBCアプリ一覧から任意で利用終了ができるように準備しておいてください。

step_remove.png

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています