認可スコープカタログ
スコープは、トークンがアクセスできる B2C Commerce エンドポイントを制御し、トークンが実行できる許可とアクションを定義して、承認された操作のみが許可されるようにします。
スコープの形式は sfcc.{{family}}[.rw] です。オプションの .rw 接尾辞は、読み取りと書き込みの許可を示します。
スコープをトークンに割り当て、ストアフロントのニーズに基づいて構成するには、以下を行います。
- ストアフロントの機能と、買い物客が実行できる操作を理解します。
- ストアフロントが連携する必要のある API ファミリーと、必要な特定のアクションを決定します。これには、Shopper API、SCAPI Admin API、および SLAS Admin API が含まれます。
- 以下の表を使用して、必要なスコープを特定します。
- セキュリティ上の理由から、スコープは必要最小限に制限します。
- JWT のサイズを最適化します。スコープは SLAS JWT の大部分を占めており、多くの場合、この SLAS トークンは Cookie として格納され、リクエストとレスポンスの両方でやり取りされます。
- 選択したスコープごとに、冗長性を回避するために特定のアクセス許可を構成します。スコープに
-rwバージョンを含める場合は、読み取り専用のバージョンは使用しないでください。読み取り専用のバージョンは冗長性が高く、トークンが不必要に大きくなる可能性があります。 - 該当する API ファミリーのスコープのみを含めるようにしてください。たとえば、SCAPI Admin API スコープを SLAS JWT に含めないでください。
- 選択したスコープごとに、冗長性を回避するために特定のアクセス許可を構成します。スコープに
- トークンを正しいスコープで構成します。
- トークンを Shopper API に渡すことができるように構成するには、Shopper API の認可を参照してください。
- トークンを SCAPI Admin API に渡すことができるように構成するには、Admin API の認可を参照してください。
- カスタム API でスコープを使用するには、カスタム API の認証と認可を参照してください。
- 保存してテストします。トークン構成を保存してテストし、期待どおりに動作することを確認します。トークンを API 呼び出しで使用して、トークンに適切な許可があり、必要なアクションを実行できることを確認します。
デフォルトでは、次の SLAS スコープが割り当てられます。
これらのスコープは、SLAS JWT の内部でのみ役立ちます。
トークンを Shopper API に渡すことができるように、正しいスコープでトークンを構成するには、Shopper API の認可を参照してください。
| スコープ | API ファミリー | API 名 | 目的 |
|---|---|---|---|
| sfcc.shopper-baskets-orders | Checkout | Shopper Baskets | 買い物客の視点から買い物カゴと注文を読み取ります。 |
| sfcc.shopper-baskets-orders.rw | Checkout | Shopper Baskets | クライアントアプリでは、配送情報や税金情報などの情報を含む注文を作成、読み取り、更新、削除できます。 |
| sfcc.shopper-categories | Product | Shopper Products | 買い物客のストアフロントに表示されるカテゴリを読み取ります。 |
| sfcc.shopper-context.rw | Shopper | Shopper Context | Shopper Context (買い物客のコンテキスト) を作成、読み取り、更新、削除します。 |
| sfcc.shopper-custom-objects.{object-type} | Custom Object | Shopper Custom Objects | カスタムオブジェクト情報を読み取ります。アクセスは {object-type} レベルで制限できます。これにより、B2C Commerce が提供する標準オブジェクトが拡張されます。 |
| sfcc.shopper-customers.login | Customer | Shopper Customers | 買い物客をログインします。 |
| sfcc.shopper-customers.register | Customer | Shopper Customers | 買い物客を登録します。 |
| sfcc.shopper-experience | Experience | Shopper Experience | Page Designer で作成されたページを読み取ります。 |
| sfcc.shopper-gift-certificates | Pricing | Shopper Gift Certificates | 買い物客の視点からギフト券を読み取ります。 |
| sfcc.shopper-myaccount | Customer | Shopper Customers | 買い物客アカウントのすべてのデータを読み取ります。 |
| sfcc.shopper-myaccount.sfcc.shopper-myaccount.addresses | Customer | Shopper Customers | 買い物客の住所を読み取ります。 |
| sfcc.shopper-myaccount.addresses.rw | Customer | Shopper Customers | 買い物客アカウントの住所を作成、読み取り、更新、削除します。 |
| sfcc.shopper-myaccount.baskets | Customer | Shopper Customers | 買い物客の買い物カゴを読み取ります。 |
| sfcc.shopper-myaccount.orders | Customer | Shopper Customers | 買い物客の注文を読み取ります。 |
| sfcc.shopper-myaccount.paymentinstruments | Customer | Shopper Customers | 買い物客の支払手段を読み取ります。 |
| sfcc.shopper-myaccount.paymentinstruments.rw | Customer | Shopper Customers | 買い物客アカウントの支払手段を作成、読み取り、更新、削除します。 |
| sfcc.shopper-myaccount.productlists | Customer | Shopper Customers | 買い物客アカウントに関連付けられているほしい物リストを読み取ります。 |
| sfcc.shopper-myaccount.productlists.rw | Customer | Shopper Customers | 買い物客アカウントに関連付けられているほしい物リストを作成、読み取り、更新、削除します。 |
| sfcc.shopper-myaccount.rw | Customer | Shopper Customers | 買い物客アカウントのすべてのデータを作成、読み取り、更新、削除します。 |
| sfcc.shopper-product-search | Search | Shopper Search | 商品と商品の提案の検索を有効にします。 |
| sfcc.shopper-productlists | Customer | Shopper Customers | 公開されている商品リストまたはほしい物リストを読み取ります。 |
| sfcc.shopper-products | Product | Shopper Products | 特定のサイトでマーチャンダイジングされ、販売可能な商品を読み取ります。 |
| sfcc.shopper-promotions | Pricing | Shopper Promotions | 買い物客の視点からプロモーションを読み取ります。 |
| sfcc.shopper-seo | Site | Shopper SEO | SEO 関連の情報を読み取ります。 |
| sfcc.shopper-stores | Store | Shopper Stores | 店舗の詳細を検索して読み取ります。 |
これらのスコープは、Account Manager JWT の内部でのみ役立ちます。
トークンを SCAPI Admin API に渡すことができるように、正しいスコープでトークンを構成するには、Admin API の認可を参照してください。
| スコープ | API ファミリー | API 名 | 目的 |
|---|---|---|---|
| sfcc.catalogs | Product | Catalogs | カタログ情報を読み込みます。 |
| sfcc.catalogs.rw | Product | Catalogs | カタログを作成、読み取り、更新、削除します。 |
| sfcc.cdn-zones | CDN Zones | CDN Zones | CDN ゾーンに関連する情報を読み取ります。 |
| sfcc.cdn-zones.rw | CDN Zones | CDN Zones | CDN ゾーンに関連する情報を作成、読み取り、更新、および削除します。 |
| sfcc.customerlists | Customer | Customers | サイトに関連付けられている顧客リストを読み取ります。 |
| sfcc.customerlists.rw | Customer | Customers | サイトに関連付けられた顧客リストを作成、読み取り、更新、および削除します。 |
| sfcc.gift-certificates | Pricing | Gift Certificates | ギフト券を読み取ります。 |
| sfcc.gift-certificates.rw | Pricing | Gift Certificates | ギフト券を作成、読み取り、更新、削除します。 |
| sfcc.inventory.availability | Inventory | Inventory Availability | 入手可能性を読み取ります。Account Manager の認証。 |
| sfcc.inventory.availability.rw | Inventory | Inventory Availability | 入手可能性を作成、読み取り、更新、削除します。Account Manager の認証。 |
| sfcc.inventory.impex-graphs | Inventory | Inventory Impex | ロケーショングラフのエクスポートを読み取ります。Account Manager の認証。 |
| sfcc.inventory.impex-inventory | Inventory | Inventory Impex | 在庫エクスポートを読み取ります。Account Manager の認証。 |
| sfcc.inventory.impex-inventory.rw | Inventory | Inventory Impex | 在庫インポートを読み取ります。Account Manager の認証。 |
| sfcc.inventory.reservations | Inventory | Inventory Reservation | 予約情報を読み取ります。Account Manager の認証。 |
| sfcc.inventory.reservations.rw | Inventory | Inventory Reservation | 予約を作成、読み取り、更新、削除します。Account Manager の認証。 |
| sfcc.orders | Checkout | Orders | 管理の観点から注文を一覧表示し、表示します。 |
| sfcc.orders.rw | Checkout | Orders | ステータス更新などを使用して、既存の注文を作成、読み取り、更新、削除します。 |
| sfcc.preferences | Configuration | Preferences | サイトおよび環境固有の設定を取得します。 |
| sfcc.cors-preferences.rw | Configuration | CORS | Cross-Origin Resource Sharing (CORS) 環境設定を作成、読み取り、更新、および削除します。 |
| sfcc.products | Product | Products | カタログに割り当てられている商品を読みます。 |
| sfcc.products.rw | Product | Products | カタログから商品を作成、読み取り、更新、削除します。 |
| sfcc.promotions | Pricing | Promotions | 割り当てを読み取ります。 |
| sfcc.promotions | Pricing | Promotions | キャンペーンを読み取ります。 |
| sfcc.promotions | Pricing | Promotions | クーポンを読み取ります。 |
| sfcc.promotions | Pricing | Promotions | プロモーションを読み取ります。 |
| sfcc.promotions.rw | Pricing | Promotions | 割り当てを作成、読み取り、更新、または削除します。 |
| sfcc.promotions.rw | Pricing | Promotions | キャンペーンを作成、読み取り、更新、または削除します。 |
| sfcc.promotions.rw | Pricing | Promotions | クーポンを作成、読み取り、更新、または削除します。 |
| sfcc.promotions.rw | Pricing | Promotions | プロモーションを作成、読み取り、更新、または削除します。 |
| sfcc.source-codes | Pricing | Source Code Groups | ソースコードを読み取ります。 |
| sfcc.source-codes.rw | Pricing | Source Code Groups | ソースコードを作成、読み取り、更新、または削除します。 |
| スコープ | API ファミリー | API 名 | 目的 |
|---|---|---|---|
| sfcc.pwdless_login | Shopper | Shopper Login | eCom プロフィールをもつユーザーが、ID プロバイダー (Salesforce) が利用できない場合でも、パスワードなしでログインするために使用できるトークンを E メールでリクエストできるようにします。 |
| sfcc.session_bridge | Shopper | Shopper Login | セッションブリッジを許可します。 |
| sfcc.ta_ext_on_behalf_of | Shopper | Shopper Login | 信頼できるエージェントのエンドポイントを呼び出します。 |
| sfcc.ts_ext_on_behalf_of | Shopper | Shopper Login | 信頼できるシステムのエンドポイントを呼び出します。 |
ショッピングアプリケーション (PWA Kit ストアフロントなど) に必要なスコープセットの例を次に示します。