信頼できるエージェントによる認可

TAOB (Trusted Agent on Behalf ) 認証では、エージェントが登録済みの買い物客に代わってアクションを実行できます。

信頼できるエージェントの認可が買い物客のサポートに使用される次のようなシナリオを考えてみましょう。

1. ローレンはコールセンターのエージェントで、買い物客の注文をサポートします。
2. 買い物客であるティムが、コールセンターに連絡します。注文したシャツの数を変更したいのですが、自分で変更するのに手間取っています。
3. ローレンはティムのアカウントに代理でログインし、買い物カゴに入っている商品を確認します。
4. ローレンは、ティムの注文に含まれるシャツの数を変更します。
5. ティムはローレンのサポートに満足し、注文を完了します。

次の図は、信頼できるエージェントの認可フローで使用される一般的な API リクエストとレスポンスを示しています。

信頼できる代理エージェントの機能の説明は以上です。これで、このガイドの以降の指示に従って、独自の実装を開始する準備が整いました。

Business Manager で、組織の 1 人以上のエージェントのために Login_On_Behalf および Create_Order_On_Behalf の機能の許可を構成します。

詳細な手順については、B2C Commerce Infocenter の Business Manager の機能の許可を参照してください。

• スコープをsfcc.ta_ext_on_behalf_of SLAS クライアントに追加する
• リダイレクト URI を設定します

次のコマンドは、信頼できるエージェントを認可する方法を示します。

まず、信頼できるエージェントのための認可コードを getTrustedAgentAuthorizationToken を使ってリクエストします。

リクエストにより、Account Manager にリダイレクトされ、認証するよう求められます。正常にログインすると、前回のリクエストの redirect_uri パラメーターで渡されたアドレスにリダイレクトされます。リダイレクトの際に、認可コードがクエリパラメーターに含められます。

認証コードを取得したので、getTrustedAgentAccessTokenを使用して信頼できるエージェントトークンをリクエストできます。次のコマンドで、実際の承認コードに置き換えjpsM6DNwzFtrUIZJDwyRihkRX1gます。

信頼できるエージェントのトークンは、Shopper エンドポイントのサブセットでのみサポートされます。

サポートされていないエンドポイントを呼び出すと、HTTP 403 user-access-forbidden レスポンスが返されます。

他のエンドポイントを呼び出すには、getTrustedSystemAccessToken または getAccessToken からの 2 番目のトークンを使用します。