認証/認可操作

1. mimi® API アクセストークンの取得

1.1. アプリケーション権限での発行(アプリケーション内に閉じた root 権限)

アプリケーション権限で mimi® API アクセストークンを発行します。アプリケーション権限で利用できないスコープを指定した場合は、権限不足エラーとなります。

POST /token

フォームパラメータ

パラメータ名

説明

client_id

アプリケーションID

client_secret

アプリケーションシークレット

scope

スコープ。複数の場合はセミコロンで区切り列挙する。
<scope>;<scope>..

grant_type

https://auth.mimi.fd.ai/grant_type/application_credentials

実行例 1.1

curl -X POST https://auth.mimi.fd.ai/v2/token \
-F grant_type="https://auth.mimi.fd.ai/grant_type/application_credentials" \
-F client_id="<applicationId>" \
-F client_secret="<applicationSecret>" \
--form-string scope="https://apis.mimi.fd.ai/auth/nict-asr/websocket-api-service;https://apis.mimi.fd.ai/auth/nict-asr/http-api-service;https://apis.mimi.fd.ai/auth/nict-tts/http-api-service;https://apis.mimi.fd.ai/auth/nict-tra/http-api-service;https://apis.mimi.fd.ai/auth/asr/websocket-api-service"

応答例 1.1

{
  "code": 200, 
  "error": "", 
  "status": "success", 
  "progress": 100, 
  "kind": "auth#operation#accesstoken", 
  "expires_in": 3600, 
  "accessToken": "<accessToken>", 
  "operationId": "<operationId>", 
  "selfLink": "https://auth.mimi.fd.ai/v2/operations/<operationId>", 
  "targetLink": "",
  "startTimestamp": 1521524159, 
  "endTimestamp": 1521524161
}

1.2. クライアント権限での発行

クライアント権限で mimi API アクセストークンを発行します。
クライアント権限には2種類あり、外部認証サーバーからの転送リクエストである場合と、クライアントからの直接リクエストの場合があります。どちらも同じAPIを実行してアクセストークンを発行できますが、フォームパラメータで指定するgrant_typeの固定値が異なります。

クライアント権限で利用できないスコープを指定した場合は、権限不足エラーとなります。
発行されるアクセストークンの有効期限は発行時から1時間です。

POST /token

1.2.1. 外部認証サーバーからの転送リクエスト

フォームパラメータ

パラメータ名

説明

client_id

アプリケーションIDとクライアントIDをコロンで接続した文字列
<applicationId>:<clientId>

client_secret

アプリケーションシークレット

scope

スコープ。複数の場合はセミコロンで区切り列挙する。
<scope>;<scope>..

grant_type

https://auth.mimi.fd.ai/grant_type/application_client_credentials

実行例 1.2.1

curl -X POST https://auth.mimi.fd.ai/v2/token \
-F grant_type="https://auth.mimi.fd.ai/grant_type/application_client_credentials" \
-F client_id="<applicationId>:<clientId>" \
-F client_secret="<applicationSecret>" \
--form-string scope="https://apis.mimi.fd.ai/auth/asr/websocket-api-service;https://apis.mimi.fd.ai/auth/asr/http-api-service;https://apis.mimi.fd.ai/auth/srs/websocket-api-service;https://apis.mimi.fd.ai/auth/srs/http-api-service"

応答例 1.2.1

{
  "code": 200, 
  "error": "", 
  "status": "success", 
  "progress": 100, 
  "kind": "auth#operation#accesstoken", 
  "accessToken": "<accessToken>", 
  "expires_in": 3600,
  "operationId": "<operationId>", 
  "selfLink": "https://auth.mimi.fd.ai/v2/operations/<operationId>", 
  "targetLink": "", 
  "startTimestamp": 1521439861, 
  "endTimestamp": 1521439861 
}

1.2.2. クライアントからの直接リクエスト

フォームパラメータ

パラメータ名

説明

client_id

アプリケーションIDとクライアントIDをコロンで接続した文字列
<applicationId>:<clientId>

client_secret

クライアントシークレット

scope

スコープ。複数の場合はセミコロンで区切り列挙する。
<scope>;<scope>..

grant_type

https://auth.mimi.fd.ai/grant_type/client_credentials

実行例 1.2.2

curl -X POST https://auth.mimi.fd.ai/v2/token \
-F grant_type="https://auth.mimi.fd.ai/grant_type/client_credentials" \
-F client_id="<applicationId>:<clientId>" \
-F client_secret="<clientSecret>" \
--form-string scope="https://apis.mimi.fd.ai/auth/srs/websocket-api-service;https://apis.mimi.fd.ai/auth/srs/http-api-service"

応答例 1.2.2

{
  "code": 200, 
  "error": "", 
  "status": "success", 
  "progress": 100, 
  "kind": "auth#operation#accesstoken", 
  "accessToken": "<accessToken>", 
  "expires_in": 3600,
  "operationId": "<operationId>", 
  "selfLink": "https://auth.mimi.fd.ai/v2/operations/<operationId>",
  "targetLink": "", 
  "startTimestamp": 1521524660, 
  "endTimestamp": 1521524668,
}

2. mimi API アクセストークンの無効化(Revoke)

2.1. デベロッパー権限での revoke

デベロッパー権限では、デベロッパーに属する全てのアクセストークンを revoke できます。

POST /developer/revoke

フォームパラメータ

パラメータ名

説明

token

無効化したいアクセストークン

client_id

デベロッパーID

id_provider

google

id_token

デベロッパー認証トークン

実行例 2.1

curl -X POST https://auth.mimi.fd.ai/v2/developer/revoke \
-F client_id="<developerId>" \
-F id_provider="google" \
-F id_token="<idToken>" \
-F token="<accessToken>"

応答例 2.1

{
  "code": 200, 
  "error": "",
  "status": "success", 
  "progress": 100, 
  "kind": "auth#operation#developeraccesstoken#revoke", 
  "operationId": "<operationId>",
  "selfLink": "https://auth.mimi.fd.ai/v2/operations/<operationId>", 
  "targetLink": "", 
  "startTimestamp": 1521526244, 
  "endTimestamp": 1521526245
}

2.2. アプリケーション権限での revoke

アプリケーション権限では、アプリケーションに所属するクライアントに向けて発行されたトークンのみ revoke できます。

POST /revoke

フォームパラメータ

パラメータ名

説明

token

無効化したいアクセストークン

client_id

アプリケーションID

client_secret

アプリケーションシークレット

実行例 2.2

curl -X POST https://auth.mimi.fd.ai/v2/revoke \
-F client_id="<applicationId>" \
-F client_secret="<applicationSecret>" \
-F token="<accessToken>"

応答例 2.2

{
  "code": 200, 
  "error": "",
  "status": "success",
  "progress": 100, 
  "kind": "auth#operation#accesstoken#revoke",
  "operationId": "<operationId>", 
  "selfLink": "https://auth.mimi.fd.ai/v2/operations/<operationId>", 
  "targetLink": "", 
  "startTimestamp": 1521526589, 
  "endTimestamp": 1521526591
}

2.3. クライアント権限での revoke

クライアント権限では、自身に向けて発行されたトークンのみ revoke できます。

POST /revoke

フォームパラメータ

パラメータ名

説明

token

無効化したいアクセストークン

client_id

アプリケーションIDとクライアントIDをコロンで接続した文字列
<scope>;<scope>..

client_secret

クライアントシークレット

実行例 2.3

curl -X POST https://auth.mimi.fd.ai/v2/revoke \
-F client_id="<applicationId>:<clientId>" \
-F client_secret="<clientSecret>" \
-F token="<accessToken>"

応答例 2.3

{ 
  "code": 200,
  "error": "", 
  "status": "success", 
  "progress": 100, 
  "operationId": "<operationId>", 
  "kind": "auth#operation#accesstoken#revoke", 
  "selfLink": "https://auth.mimi.fd.ai/v2/operations/<operationId>", 
  "targetLink": "", 
  "startTimestamp": 1521526843, 
  "endTimestamp": 1521526844
}

3. 取得済みのmimi APIアクセストークンの有効性の確認(Validate)

権限に関わらず、取得済のアクセストークンが有効かどうか(期限切れとなっていないかどうか)をチェックすることができます。

POST /validate

フォームパラメータ

パラメータ名

説明

token

有効性をチェックしたいアクセストークン

実行例 3

curl -X POST https://auth.mimi.fd.ai/v2/validate \
-F token="<accessToken>"

応答例 3

{
  "code": 200, 
  "error": "", 
  "status": "success", 
  "progress": 100,
  "kind": "auth#operation#accesstoken#validate", 
  "tokenStatus": "valid", 
  "operationId": "<operationId>", 
  "selfLink": "https://auth.mimi.fd.ai/v2/operations/<operationId>",    
  "targetLink": "", 
  "endTimestamp": 1537497803,
  "startTimestamp": 1537497803
}

Did this page help you?