エンドユーザーに認可するスコープを選択させる方法

要約


Authlete を用いて認可サーバーを構築する場合、認可画面にてエンドユーザー(リソースオーナー)に認可するスコープを選択させるように設計することができます。

上記実現のためには、/auth/authorization/issue にある scopes パラメーターを活用します。

詳細


サービスの要件等により、「認可画面にてエンドユーザー(リソースオーナー)に認可するスコープを選択させる」必要がある場合があります。

Authlete では、上記機能の実現のため、/auth/authorization/issue に scopes というオプションのパラメーターを用意しています。エンドユーザーが選択したスコープ群をこのキーの値として設定し、parameters とあわせて上記エンドポイントにリクエストすることで、その後 /auth/token で発行されるアクセストークンのスコープを「絞る」ことができます。

より具体的には、認可画面にチェックボックス等のついた選択肢を用意していただき、選択されたスコープの組み合わせから、上記 scopes 用のパラメーターを生成し、/auth/authorization/issue にリクエストしていただく形になります。

注意点として、上記機能では、最初の認可リクエスト中にないスコープを追加することはできません。あくまでも、認可リクエストでのスコープからスコープを「絞る」ことにのみ利用できます。


How did we do with this article?