アプリの登録と認証
ArcGIS for Developers サイト上でアプリを登録することで認証に必要な情報が付与されます。
アプリの登録
ArcGIS for Developers 開発者アカウントで ArcGIS for Developers にサイン インします。
アプリ リストを開きます。
[REGISTER NEW APPLICATION] をクリックします。
アプリが登録されたら、アプリの概要(アプリ ID と秘密鍵)を確認します。
[Authentication] タブをクリックします。
認証を許可するアプリの URL を [Redirect URIs] に追加します。
ユーザー ログイン認証
ユーザー名とパスワードを入力して認証を行うユーザー ログイン認証の概要を紹介します。
アプリの登録を行って取得したアプリ ID(client_id
)を使ってユーザー ログイン認証を行います。異なる環境でアクセス トークンをセキュアに取得するために OAuth 2.0 は複数の異なる承認タイプ(grant_types
)を定義します。各承認タイプとアプリの種類の対応関係は以下の通りです。
承認タイプ | クライアントの種類 |
---|---|
Implicit | ブラウザー ベース |
Authorization | モバイル、ネイティブ、サーバー サイド |
アプリと ArcGIS for Developers 間で行われるユーザー ログイン認証のフローは基本的には変わりません。以下はブラウザー ベースのアプリにおける認証フローです。
ユーザーのアプリ ID(
client_id
)、response_type=token
、リダイレクト URI(redirect_uri
)とオプションで有効期限(expiration
)を使って、ブラウザー内で認証用エンドポイント(https://www.arcgis.com/sharing/rest/oauth2/authorize )にユーザーをダイレクトします。ユーザー名とパスワードによる認証に成功したら、ステップ1のリダイレクト URI(
redirect_uri
)からアプリにリダイレクトされます。アクセス トークン(access_token
)と追加情報がハッシュとして URL の末尾に追加されます(例:http://app.example.com/cb#access_token=2YotnFZFEjr1zCsicMWpAA&expires_in=3600 )。アプリはユーザーのトークンによって URL をパースすることができます。アクセス トークンが付与されたら、トークン(
token
)を要求する ArcGIS for Developers へのリクエストにトークンを含めます。
アプリ認証
特定のアプリをログインなしで認証を行うアプリ認証の概要を紹介します。
アプリの登録を行って取得したアプリ ID(client_id
)と秘密鍵(client_secret
)を使ってアプリ認証を行います。なお、ブラウザー ベースの Web アプリに秘密鍵を埋め込むことはセキュリティのリスクが高まるため、プロキシ サービスの利用を推奨しています。詳細はプロキシ サービスの利用をご参照ください。
以下は、アプリと ArcGIS for Developers 間で行われるアプリ認証のフローです。
アプリ ID と秘密鍵を使って https://www.arcgis.com/sharing/rest/oauth2/token/ への POST リクエストを作成します。
JSON レスポンス内のアクセス トークン(
access_token
)を取得します。token パラメーターが要求されるリクエストにはすべてアクセス トークンを追加します。
Web アプリで認証を実装したい方は プロキシ サービスの利用 を併せてご参照ください。