メインコンテンツへスキップ
API に権限を追加するには、 または を使用できます。
デフォルトでは、どのアプリケーションのユーザーでも、ここで定義されている任意の権限を要求できます。この動作を制限するアクセス ポリシーは、Rules を使用して実装できます。

Dashboard を使用する

  1. Dashboard > Applications > APIs に移動し、表示する API の名前をクリックします。
    Dashboard の Applications APIs 一覧
  2. Permissions タブに移動し、追加する権限の名前と説明を入力します。予約済みの権限名は使用しないでください (「予約済みの名称」セクションを参照) 。
    Dashboard で API Permissions を追加する API Define Permissions 画面
  3. Add をクリックします。API と適切に連携するには、各アプリケーションで権限やスコープの更新が必要になる場合があることに注意してください。

Management API を使用する

空のオブジェクトで権限をパッチすると、権限は完全に削除されます。
Update Resource Server endpointPATCH リクエストを送信します。API_IDMGMT_API_ACCESS_TOKENPERMISSION_NAMEPERMISSION_DESC のプレースホルダー値は、それぞれ API ID、Management API の 、権限名、権限の説明に必ず置き換えてください。予約済みの権限名は使用しないでください (「予約済みの名称」セクションを参照) 。
スコープを追加または更新する場合、Management API では、含めたいスコープをすべて渡す必要があります。既存のスコープのうち渡されなかったものは、削除されます。
説明
API_ID権限を削除する対象の API の ID。
MGMT_API_ACCESS_TOKENスコープ update:resource_servers を持つ Management API のアクセストークン
PERMISSION_NAME指定した API で保持したい権限の名前。
PERMISSION_DESC指定した API で保持したい権限のユーザー向け説明。

予約済みの名称

以下の権限名は予約済みのため、カスタム API の権限として設定できません。
  • address
  • created_at
  • email
  • email_verified
  • family_name
  • given_name
  • identities
  • name
  • nickname
  • offline_access
  • phone
  • picture
  • profile

詳細