認可

Salesforce Commerce API リソースの認可は、ユーザー許可ではなく、クライアント 許可を通じて処理されます。

B2C Commerce API のクライアントは、オンラインのストアフロントからカスタムのマーチャンダイジングツールまで、さまざまな形態をとります。

このような広範なクライアントタイプを認可するために、Salesforce では OAuth 2.1 規格に基づいて、範囲のセットを定義しました。利用可能な範囲により、Admin API と Shopper API を使用してクライアントが行えることを正確にコントロールできます。

すべてのエンドポイントが認可に同じセキュリティスキームを使用するわけではありません。エンドポイントのドキュメントの「セキュリティ」セクションを必ず確認してください。このセクションはデフォルトでは非表示になっています。

Admin API と Shopper API はどちらも、JSON Web Token (JWT) 形式のアクセストークンを使用して認可されます。

JWT を使用すると、次のメリットがあります。

  • 読み取り専用および読み書きの許可をもつ、大まかなクライアント許可。
  • 複数の B2C Commerce インスタンスに同じ許可を付与できる。
  • 標準化され、成熟しており、確立されたテクノロジー。

Admin API と Shopper API の両方の JWT アクセストークンは、ベアラー認証スキームに沿った HTTP ヘッダーとして、API リクエストに含められます。

Admin API と Shopper API はそれぞれ、API クライアントの設定とアクセストークンのリクエストに適した独自のメカニズムをもっています。