1.1. 【拡張仕様】アクセストークンを使用した認可¶
本拡張仕様は、iSCPブローカーへアクセスが認可されているかをアクセストークンを使用して確認する方法について規定します。 アクセストークンとは、エンドユーザーの承認を得てノードに払い出された、アクセス可能範囲などを表す資格情報です。
1.1.1. メッセージの拡張¶
本拡張仕様では、 Connect Request の拡張フィールドを使用します。 これらの拡張フィールドの内容は、 拡張フィールド用のレジストリ に登録されています。
和名 |
英名 |
データ型 |
---|---|---|
アクセストークン |
Access Token |
文字列 |
- アクセストークン - Access Token
エンドユーザーの承認を得てノードに払い出された、アクセス可能範囲などを表す資格情報です。 本フィールドにて送信される情報として、例えば RFC6479 にて 規定されている OAuth2.0 のアクセストークン等を使用することができます。
1.1.2. アクセストークンを使用した認可のシーケンス¶
ノードに対して発行されたアクセストークンを使用してブローカーへのアクセスを認可するには、 まず、 Connect Request の拡張フィールドによって、アクセストークンを送信します。
アクセストークンを受け取ったブローカーは、アクセストークンの検証を行い、 アクセストークンにより、ブローカーへのアクセスが許可されているかを確認します。 確認の結果、アクセストークンに問題がなければ、認可処理が成功したものとします。
認可処理が失敗した場合は、 ブローカーは結果コード AUTH_FAILED を格納した Connect Response を返却し、 ネットワーク接続を切断しなければなりません。