Application Engine プロセスからの ION API コール
ION API エンドポイントを呼び出すには、ION API ゲートウェイに対して認証が必要です。プロセスは ION API を直接呼び出せません。代わりに、バックエンドサービスアプリケーションを通じて権限を付与します。管理者は、リソース所有者権限が付与されているサービスアカウントを管理します。各サービスアカウントは、ION API への呼び出しを行ったユーザーを表します。つまり、サービスアカウントは、バックエンドアプリケーションのユーザーを偽装するために使用されます。
ION API の呼び出しには、次の前提条件が満たされている必要があります。
- テナントレベルでのバックエンドサービスアプリケーションが ION API で作成されている。このアプリケーションがなく、ION API との通信ができない。
- ユーザーの偽装のサービスアカウントである。
バックエンドサービスアプリケーションのサービスアカウントは Infor Ming.le で手動で作成され、.ionapi ファイルとしてダウンロードされます。
ユーザー偽装のサービスアカウントは、Infor Ming.le ユーザー管理でも作成され、.csv ファイルとしてダウンロードされます。サービスアカウントには、アクセスキーと秘密キーが含まれます。
バックエンドアプリケーションとユーザー偽装の両方のサービスアカウントは、サービスアカウントダッシュボードで管理されます。ファイルバックエンドサービスアプリケーションによって生成された資格情報には、OAuth クライアント ID およびクライアントシークレットが含まれています。