信頼できるエージェントの認可

信頼できる代理エージェント (Trusted Agent On Behalf (TAOB)) 認可では、エージェントが登録済みの買い物客またはゲスト買い物客に代わってアクションを実行できます。

  1. Business Manager の許可を構成します。
  • Business Manager で、組織の 1 人以上のエージェントに対して Login_On_Behalf および Create_Order_On_Behalf の機能の許可を構成します。
  • 詳細な手順については、B2C Commerce Infocenter の Business Manager の機能の許可を参照してください。
  1. SLAS を構成します。
  • OAuth auth_code PKCE フローで使用する専用のパブリッククライアント ID を作成します。詳細については、パブリック SLAS クライアントのユースケースを参照してください。
  • sfcc.ta_ext_on_behalf_of スコープを SLAS クライアントに追加します。
  • リダイレクト URI を設定します。
  1. 必要に応じて、登録済み買い物客とゲスト買い物客に対して、次のセクションの手順を実行します。

SLAS の構成時に作成したパブリッククライアント ID を必ず使用してください。
  1. login_idguest に設定します。
  2. idp_originslas に設定します。これは、SLAS ゲストリクエストの標準です。別の idp_origin 値が使用されている場合、SLAS は不正なリクエストを返します。
  3. 信頼できるエージェントがゲスト買い物客の既存の買い物カゴにアクセス (表示または更新) する必要がある場合は、買い物客トークンに含まれていたものと同じ USID を渡す必要があります。
  4. TAOB ゲストトークンリクエストで state パラメーターを渡して、認可呼び出しからトークン呼び出しに状態を転送するための TAOB access_token を取得する必要があります。state パラメーター値は、TAOB ゲスト認可呼び出しからのレスポンス URL の認可コードとともに返されます。例えば、次のようになります。 .../taob/callback?code=HETXpvg5LKBNIHjDTWkRrf2MLVU&state=taob.gst.7bc7fb7f-e646-44fd-bc73-dfd5c3c9019b

TAOB ゲスト認可

Authorization ヘッダーで、エージェントが Account Manager で認証されたときに返された code クエリパラメーターの値を使用します。

SLAS の構成時に作成したパブリッククライアント ID を必ず使用してください。
  1. login_id を買い物客の認証情報に設定します。
  2. idp_originecom に設定します。

次のシナリオでは、信頼できるエージェントの認可を使用して登録済みの買い物客をサポートします。

  1. ローレンはコールセンターのエージェントで、買い物客の注文をサポートします。
  2. 買い物客であるティムが、コールセンターに連絡します。注文したシャツの数を変更したいのですが、自分で変更するのに手間取っています。
  3. ローレンは SLAS TAOB フローを使用して、ティムのアカウントにアクセスし、買い物カゴに追加された商品にアクセスできるようにします。
  4. ローレンは、ティムの注文に含まれるシャツの数を変更します。
  5. ティムはローレンのサポートに満足し、注文を完了します。

このフローは、エージェントの IDP として機能する Account Manager 専用です。別の IDP を使用するエージェントの場合は、信頼できる代理システム (Trusted System On Behalf (TSOB)) の呼び出しフローを使用して、カスタムエージェントソリューションで SLAS 買い物客の JSON Web Token (JWT) を提供することを検討してください。

以下の図は、登録済み買い物客用の信頼できるエージェントの認可フローで使用される一般的な API リクエストとレスポンスを示しています。

関連ダイアグラム - 中

次のコマンドは、パブリッククライアントを使用して信頼できるエージェントを認可する方法を示しています。

用意されているサンプルコードを実行する際には、プレースホルダーの値を必ず実際の値に置き換えてください。

まず、信頼できるエージェントのための認可コードを getTrustedAgentAuthorizationToken を使ってリクエストします。

リクエストにより、Account Manager にリダイレクトされ、認証するよう求められます。正常にログインすると、前回のリクエストの redirect_uri パラメーターで渡されたアドレスにリダイレクトされます。リダイレクトする場合、認可コードは code クエリパラメーターに含まれます。

次に、getTrustedAgentAccessToken を使用して信頼できるエージェントトークンをリクエストします。Authorization ヘッダーで、エージェントが Account Manager で認証されたときに返された code クエリパラメーターの値を使用します。

信頼できるエージェントトークンは 15 分後に期限切れになり、更新できません。新しいトークンを取得するには、認可フローを再開します。
  • 次のレスポンスコードを受け取った場合は、SLAS 構成と Business Manager の許可を確認してください。
  • 次のレスポンスコードは、agent_idlogin_id が同じであることを示していますが、これは許可されていません。