StandardOauth2AccessTokenProvider

説明

HTTP リクエストの Bearer 認証ヘッダーとして使用できる OAuth 2.0 アクセストークンを提供します。リソース所有者パスワード認証情報付与またはクライアント認証情報付与のいずれかを使用できます。クライアント認証コードは、 HTTP Basic認証かリクエスト本文で行うことができます。

タグ

アクセストークン、認証、http、oauth2、プロバイダー

プロパティ

以下のリストでは、必要なプロパティをアスタリスク (*) で表示しています。その他のプロパティはオプションと見なされます。この表は、任意のデフォルト値と、そのプロパティが NiFi 式言語に対応しているかどうかも示します。

表示名

API 名前

デフォルト値

許容値

説明

オーディエンス

オーディエンス

RFC 8693 セクション 2.1 で定義されているアクセストークンリクエストの対象者。

認証サーバー URL *

認証サーバー URL

アクセストークンを発行する認証サーバーの URL。

クライアント認証ストラテジー *

クライアント認証ストラテジー

REQUEST_BODY

  • REQUEST_BODY

  • BASIC_AUTHENTICATION

OAuth2 トークン提供サービスに対するクライアントの認証用ストラテジー。

クライアント ID

クライアント ID

クライアントシークレット *

クライアントシークレット

付与タイプ *

付与タイプ

password

  • ユーザーパスワード

  • クライアント認証情報

  • 更新トークン

アクセストークンを取得する際に使用する OAuth2 付与タイプ。

HTTP プロトコル *

HTTP プロトコル

H2_HTTP_1_1

  • http/1.1

  • h2 http/1.1

  • h2

TLS と HTTP アプリケーション・レイヤー・プロトコル・ネゴシエーションでサポートされるプロトコル。

パスワード *

パスワード

アクセスするサービスのユーザー名のパスワード。

更新トークン *

更新トークン

Refresh Tokenは、以下の構成で新しいアクセス・トークンの取得をサポートします。

リフレッシュウィンドウ *

リフレッシュウィンドウ

0 s

このサービスは、トークンの有効期限から構成期間を減算して、リフレッシュウィンドウ内で有効期限が切れるトークンのリフレッシュを試みます。

リソース

リソース

RFC 8707 セクション2で定義されているアクセストークンリクエストのリソース URI

SSL コンテキストサービス

SSL コンテキストサービス

範囲

範囲

アクセスリクエストのスコープの大文字と小文字を区別する、スペース区切りのリスト (OAuth 2.0 仕様による)

ユーザー名 *

ユーザー名

アクセスするサービスのユーザー名。

プロキシ構成サービス

proxy-configuration-service

ネットワークリクエストをプロキシするプロキシ構成Controller Serviceを指定します。

状態管理

このコンポーネントは状態を保存しません。

制限あり

このコンポーネントには制限はありません。

システムリソースに関する考察

このコンポーネントは、システムリソースを考慮したものではありません。