認可
B2C Commerce API リソースの認可は、ユーザー許可ではなく、クライアント 許可によって処理されます。
B2C Commerce API のクライアントは、オンラインのストアフロントからカスタムのマーチャンダイジングツールまで、さまざまな形態をとります。
このような広範なクライアントタイプを認可するために、Salesforce では OAuth 2.1 規格に基づいて、スコープのセットを定義しました。利用可能なスコープにより、Admin API と Shopper API を使用してクライアントが行えることを正確にコントロールできます。
すべてのエンドポイントが認可に同じセキュリティスキームを使用するわけではありません。エンドポイントのドキュメントの「セキュリティ」セクションを必ず確認してください。このセクションはデフォルトでは非表示になっています。
Admin API と Shopper API はどちらも、JSON Web Token (JWT) 形式のアクセストークンを使用して認可されます。
JWT を使用すると、次のメリットがあります。
- 読み取り専用および読み書きの許可をもつ、大まかなクライアント許可。
- 複数の B2C Commerce インスタンスに同じ許可を付与できる。
- 標準化され、成熟しており、確立されたテクノロジー。
Admin API と Shopper API の両方の JWT アクセストークンは、ベアラー認証スキームに沿った HTTP ヘッダーとして、API リクエストに含められます。
Admin API と Shopper API はそれぞれ、API クライアントの設定とアクセストークンのリクエストに適した独自のメカニズムをもっています。
- Admin API アクセスを設定するには、Admin API の認可ガイドを参照してください。
- Shopper API アクセスを設定するには、Shopper API の認可ガイドを参照してください。
- 認可スコープカタログをすべて確認してください。