アクセストークンのオフライン検証
Space アクセストークンは JSON Web トークン (JWT) 標準(英語)に準拠します。リクエストの数を減らすために、トークンごとに Space にリクエストを行わずに、アクセストークンをサードパーティサービスで検証できます。サービス公開鍵をキャッシュし、JSON Web キーセット (JWKS)(英語) を使用してオフラインでアクセストークンを検証できます。
Space API には、JSON Web キーセットを返す専用のエンドポイントがあります。<Space service URL>/oauth/jwks.json からアクセスできます。
エンドポイントから返される JWKS の例を次に示します。
詳細は JSON Web キーセットのプロパティ(英語)をご参照ください。
関連ページ:
OAuth 2.0 エラー
許可応答エラー:認可エンドポイントへのリクエストによって次のエラーが返される可能性があります。Space への承認リクエストに必須のパラメーターがないか、無効なパラメーター値が含まれているか、パラメーターが複数回含まれているか、形式が不正です。すべてのパラメーターが正しいこと、提供されたが存在することなどを確認してください。サービスのが正しくないか、欠落しています。が正しく、サービスのリダイレクト URI の 1 つとして適切に登録されていることを確認してください。Space に少なくとも 1...
権限のリクエスト
特定の Space エンドポイントにアクセスするには、アプリケーションはまず対応するアクセス許可を取得する必要があります。例: アプリケーションがプロジェクトの課題を作成する場合、アプリケーションには課題の作成権限が必要です。課題の詳細を表示するには、課題を表示する権限が必要です。アプリケーションに必要な権限のセット全体は、権限スコープと呼ばれます。アプリケーションがアクセス許可を要求する方法は、アプリケーション自体の代わりに動作するアプリケーションと、Space ユーザーの代わりに動作するアプ...