authentication
Annict APIからリソースにアクセスするにはアクセストークンが必要になります。 アクセストークンは以下の2種類の方法で取得することができます。
「個人用アクセストークン」を作成する
OAuth認証をする
「個人用アクセストークン」を作成する
個人用アクセストークンを作成することで、OAuth認証をせずにアクセストークンを取得することができます。 アクセストークンは「アプリケーション」ページから作成することができます。
OAuth認証をする
クライアントアプリケーションを作成する
OAuthで使用するクライアントIDなどを保持するクライアントアプリケーションを作成します。クライアントアプリケーションは https://annict.com/oauth/applications から作成することができます。
認可のリクエストを送る
Annict APIが提供するリソースにどのような権限でアクセスするかをAnnictに伝えるため、認可のためのリクエストを送る必要があります。
GET /oauth/authorize
アクセス許可を求めるページが表示されます。
パラメータ
名前 | 概要 |
client_id | [必須] クライアントID。作成したクライアントアプリケーションのclient_idになります。 |
response_type | [必須] 認可後にコールバックで返ってきたときのURIに付与される認証コードのパラメータ名。 |
redirect_uri | [必須] 認可後のコールバックでどのURIに返るかを指定します。 |
scope | リソースにアクセスする際の権限を指定します。デフォルトは |
リクエスト例
下記の例では redirect_uri
に urn:ietf:wg:oauth:2.0:oob
が指定されているため、認可後のページに認証コードが表示されます。
下記の例では redirect_uri
に http://example.com
が指定されているため、認可後に http://example.com/?code=xxx
というページにリダイレクトされます。パラメータ code
に渡されている値が認証コードになります。
アクセストークンを取得する
認可後に取得した認証コードを使用して、アクセストークンを取得します。
POST /oauth/token
アクセストークンを発行します。
パラメータ
名前 | 概要 |
client_id | [必須] クライアントID。 |
client_secret | [必須] 作成したクライアントアプリケーションのシークレットキー。 |
grant_type | [必須] |
redirect_uri | [必須] クライアントアプリケーションを作成したときに入力したコールバックURIを指定します。 |
code | [必須] 認可後に取得した認証コードを指定します。 |
リクエスト例
レスポンス例
アクセストークンの情報を取得する
GET /oauth/token/info
アクセストークンの情報を取得します。Authorization
ヘッダにアクセストークンを渡してリクエストを送ります。
リクエスト例
レスポンス例
アクセストークンを失効させる
POST /oauth/revoke
アクセストークンを失効させます。Authorization
ヘッダと token
パラメータを渡してリクエストを送ります。
パラメータ
名前 | 概要 |
client_id | [必須] クライアントID。 |
client_secret | [必須] 作成したクライアントアプリケーションのシークレットキー。 |
token | [必須] アクセストークンを指定します。 |
リクエスト例
レスポンス例
Last updated