SLAS Trusted System on Behalf の承認

Trusted System on Behalf (TSOB) は、バックオフィスワークフローにおけるシステム間通信用に設計されたログインフローです。

  • すべてのログインを外部 IDP 経由でルーティングし、顧客が SLAS でログインできないようにします。
  • 買い物客に代わってシステムとしてアクションを実行したい。

TSOB 認証はエンドポイントを使用しますgetTrustedSystemAccessTokenが、これにはスコープを持つsfcc.ts_ext_on_behalf_of SLAS プライベートクライアントが必要です。詳細については、承認スコープ カタログを参照してください。

すべての SLAS TSOB 呼び出しには、プライベートclient_id .

TSOB は OAuth および OIDC 標準の範囲外であるため、買い物客の認証フローには推奨されない方法です。最も安全な認証メカニズムを実現するには、買い物客ログインのパブリックとプライベートのユースケース」で説明されているワークフローのいずれかを使用します。買い物客の情報が頻繁に変更される場合は TSOB を使用しないでください。ecom idp_origin=は TSOB から最新の顧客情報を取得しないためです。

TSOB は、次のような TokenResponseを返します。

  • 指定した買い物客の SLAS TSOB 買い物客トークン。
  • 買い物客に代わってシステムリクエストを行うために使用できる更新トークン。

TSOB が標準の買い物客トークンと若干異なるのは、TSOB トークンに買い物客トークンisbのサブクレームの型が含まれているtsob:ts_ext_on_behalf_ofためです。このサブクレームは、特に TSOB トークンを検索する API 用です。

過剰使用から保護するために、TSOB フローの周囲には保護があります。TSOB フローは、特定のウィンドウ中に複数の呼び出しをモニターし、許可します。呼び出しが立て続けに行われる場合は、次の例外が表示されることがあります。

SLAS 買い物客の TSOB 更新トークンを使用して新しい SLAS 買い物客トークンを取得する場合、SLAS /tokenエンドポイントへの呼び出しでは、SLAS 買い物客トークンを最初に作成したものと同じ SLAS client_idを使用する必要があります。

  • usid - SLAS 買い物客トークンに割り当てられる一意の買い物客 ID。指定しない場合は、新しいusidものが生成されます。
  • B2C Commerce,dnt** :** SLAS 買い物客トークンの有効期間中、B2C Commerce で設定Do Not Trackされます。デフォルト値falseは です。

すべての TSOB フローでは、SLAS プライベート クライアント ID とシークレットを Authorization ヘッダーに含める必要があります。

このフローでは、とidp_origin=ecomを設定する必要がありますlogin_id=guest

次の例は、必須パラメーターを使用してゲスト買い物客の TSOB トークンを取得する方法を示しています。

ゲスト買い物客のフローを次の画像に示します。

このフローでは、適切な値idp_origin=ecomと を設定する必要がありますlogin_id

次の例は、必須パラメーターを使用して、登録済みの買い物客の TSOB トークンを取得する方法を示しています。

パラメーターからlogin_id識別される登録済み買い物客が B2C Commerce に存在していなければ、SLAS は次の HTTP ステータスを返します。

登録済みの買い物客のフローを次の画像に示します。

このフローでは、一意の外部 IDP ID とidp_origin IDP 名に設定する必要がありますlogin_id

次の例は、必須パラメーターを使用して、登録済みの買い物客の TSOB トークンを (IDP を呼び出さずに) 取得する方法を示しています。

パラメーターでlogin_id特定された登録済み買い物客が B2C Commerce に存在しない場合、SLAS によって顧客プロファイルと外部プロファイルが作成されます。B2C Commerce の買い物客がこの方法で作成されると、login_id``first_name、およびlast_nameは IDP 買い物客の一意の ID を使用して生成されます。これは、SLAS が買い物客情報を取得するために IDP を呼び出さないためです。B2C の買い物客は、次のような値をもちます。

外部 IDP フローを持つ登録済み買い物客を次の画像に示します。

  1. SLAS ゲスト買い物客トークンを作成します。
  2. from the Guest 買い物客トークンとusid別の client_id
  3. 更新トークン:いずれかの SLAS ゲスト買い物客トークンから更新トークンを使用する場合は、元のゲストトークンを作成したのと同じ SLAS client_idを使用する必要があります。
  1. SLAS 登録済み買い物客トークンを作成します。
  2. usidゲスト買い物客トークンと別の client_id
  3. 更新トークン に登録されている買い物客トークンの更新トークンを使用する場合は、元のゲストトークンを作成したのと同じ SLAS client_idを使用する必要があります。
  1. 外部 IDP から買い物客にログインします。
  2. 外部 IDP から買い物客の一意の ID を取得します。
  3. パラメーターの IDP login_inからの買い物客の一意の ID を使用して、TSOB 登録済み買い物客トークンを作成します。