アクセス権の要求

クライアントアプリケーションを既存の API インスタンスまたは API グループインスタンスに登録するには、クライアントアプリケーションでアクセス権を要求します。インスタンスのオーナーが要求を承認すると、クライアントアプリケーションとインスタンス間のコントラクトが作成され、クライアントアプリケーションが登録されます。

クライアント ID 適用ポリシーによって保護されているインスタンスでは、クライアントアプリケーションはクライアント ID とクライアントシークレット (省略可能) を提供する必要があります。クライアントアプリケーションが登録されると、クライアント ID とクライアントシークレットのログイン情報が自動的に作成されます。

インスタンスオーナーは、API Manager を使用して、API インスタンスまたは API グループインスタンス用にこれまで作成されたすべての API コントラクトを表示できます。API または API グループコンシューマーは、Exchange の ​[My Applications (私のアプリケーション)]​ ページを使用して、API インスタンスまたは API グループインスタンスとそのコンシューマーのクライアントアプリケーション間で作成されたコントラクトを表示できます。

API プロバイダーは、​「API Manager における API インスタンスコントラクトの管理」​の手順に従って、このコントラクトを参照、管理、失効できます。

API インスタンスのオーナーと特定のクライアントアプリケーションのオーナーはどちらも、そのクライアントアプリケーションへのアクセス権を要求できます。他のすべてのユーザーは、このいずれかのオーナーにアクセス権を依頼する必要があります。 別のユーザーが作成したクライアントアプリケーションへのアクセス権については、クライアントアプリケーションのオーナーまたは API インスタンスのオーナーのいずれかに、Anypoint API Manager のアプリケーションオーナーリストにユーザーアカウントを追加してもらうという方法でアクセス権の付与を依頼します。

アセットに契約条件が設定されている場合、アクセス権が付与される前に契約条件に同意するように求められます。作成されたコントラクトにはこの契約条件が含まれます。

  1. API または API グループアセットをクリックして詳細を表示します。

  2. [Request access (アクセス権の要求)]​ をクリックします。

  3. リストからインスタンスを選択します。

  4. 既存のアプリケーションを使用する場合、アプリケーションのリストから選択します。

    アプリケーションとそのインスタンスは同じクライアントプロバイダーを使用します。組織のシステム管理者が Anypoint API Manager で​複数のクライアントプロバイダー​を設定してある場合、アプリケーションのリストには、選択したインスタンスと同じクライアントプロバイダーを使用しているアプリケーションのみが表示されます。

  5. アクセス権を付与するアプリケーションがない場合は、​[Select application (アプリケーションを選択)] > [Create a new application (新規アプリケーションを作成)]​ をクリックします。

    詳細は、「新規アプリケーションを作成する」セクションを参照してください。

  6. アプリケーションのサービスレベル契約 (SLA) の値を選択します。

  7. [Request access (アクセス権の要求)]​ をクリックします。

    [Request API Access (API アクセス権の要求)]​ メニューが開き、アクセス権が自動的に付与されたか、確認のために送信されたことが示されます。この画面には、このアクセスインスタンスのクライアント ID とクライアントシークレットがリストされます。

新規アプリケーションを作成する

以下の画面で何を提供するかを選択します。

  • 組織が OAuth 認証を使用している場合、次の画面が表示されます

    スクリーンショット - 新規アプリケーションを作成

    次の値を指定します。

    • アプリケーション名。

    • アプリケーションの省略可能な説明。

    • アプリケーションが存在する場所の省略可能なアプリケーション URL。指定しない場合、アプリケーションは Runtime Manager 内にあるとみなされます。

    • OAuth 2 コールバックの省略可能な URL。

  • 組織が外部認証を使用している場合、次の画面が表示されます

    スクリーンショット - 外部認証

    上記と同じ値に加えて、次の値を指定します。

    OAuth 2 許可種別:

    • Implicit Grant (暗黙的許可)

    • Authorization Code Grant (認証コード許可)

    • Refresh Token (更新トークン)

API グループアクセス

Exchange の各 API グループは、ポータルが設定されたアセットです。ポータルの ​[Group instances (グループインスタンス)]​ ページには、API グループのすべてのインスタンスがリストされます。

開発者がクライアントアプリケーションによる API グループへのアクセスを要求する場合、API グループインスタンスを選択して、クライアントアプリケーションを選択または作成し、必要に応じてサービスレベル契約 (SLA) を選択します。

クライアントアプリケーションは、その API のみとのコントラクトまたは API が含まれる 1 つ以上の API グループとのコントラクトで API にアクセスできます。後者の場合は、API で使用できる最も制限の少ないコントラクトが適用されます。