OAuth サービスは、スコープを使用して、ユーザーが Alibaba Cloud にログオンする際のアプリケーションの権限を定義します。この Topic では、必須 OAuth スコープの追加、削除、設定方法について説明します。
OAuthスコープの追加
RAM 管理者として Resource Access Management (RAM) コンソールにログオンします。
左側のナビゲーションウィンドウで、 を選択します。
[エンタープライズアプリケーション] タブで、対象のアプリケーションの名前をクリックします。
[OAuth スコープ] タブで、[OAuth スコープの追加] をクリックします。
[OAuth スコープの追加] パネルで、追加するスコープを選択します。
説明[aliuid] および [profile] スコープは ID トークン用です。他のスコープはアクセストークン用です。サポートされている OAuth スコープの詳細については、「OAuth アプリケーションの概要」をご参照ください。
[OK] をクリックします。
OAuth スコープの削除
[OAuth スコープ] タブで、対象の OAuth スコープを見つけ、[アクション] 列の [OAuth スコープの削除] をクリックします。
説明[openid] スコープはデフォルトのスコープであり、削除できません。
[OAuth スコープの削除] ダイアログボックスで、[OAuth スコープの削除] をクリックします。
必須 OAuth スコープの設定
OAuth スコープを追加した後、OAuth スコープリストで必須スコープを設定またはキャンセルできます。スコープが必須として設定されている場合、そのスコープはデフォルトで選択され、ユーザーがアプリケーションを承認する際に選択を解除することはできません。
必須として設定
OAuth スコープリストで、[アクション] 列の [必須として設定] をクリックします。
アプリケーションがこの権限付与を必要とすることを確認してください。アプリケーションはユーザーデータを保護する責任があり、データと権限を合法的かつ準拠した方法で使用する必要があります。
キャンセル必須
OAuth スコープリストで、必須の OAuth スコープを見つけ、[アクション] 列の [必須のキャンセル] をクリックします。