認可

概要

Datadog は、OAuth 2.0 (OAuth2) Authorization Framework を使用し、ユーザーに代わってサードパーティアプリケーションの制限付き Datadog リソースへのアクセスを安全に認可することができます。アプリケーションが持つアクセスは、スコープによって決定され、ユーザーがアプリケーションによってリクエストされた特定の詳細な権限のセットに対して明示的な同意を与えることができるようになります。

クライアントと資格情報

OAuth2 クライアントは、ユーザーに代わって Datadog リソースへのアプリケーションのアクセスを承認できるようにするアプリケーションのコンポーネントです。OAuth2 は、パブリックと機密の 2 種類のクライアントを定義しています。

パブリッククライアント: 一般的にブラウザベースのアプリケーションに使用され、機密情報を保存することができません。パブリッククライアントの例としては、UI 拡張機能の OAuth クライアントが挙げられます。
機密クライアント: 機密データを保存することができ、認可リクエストを行うために追加の client_secret を必要とします。インテグレーション用の OAuth クライアントは機密クライアントです。

OAuth クライアントを作成すると、クライアント ID、およびオプションで機密クライアントのためのクライアントシークレットの形で、クライアント資格情報のセットが発行されます。

クライアント ID: 認可とトークンのエンドポイントにリクエストを行う際に、クライアントを識別するために使用します。
クライアントシークレット: 発行された場合、認可エンドポイントにリクエストを行う際にクライアントを認証するために使用されます。クライアントシークレットは、クライアント作成時に一度だけ公開される機密パスワードであるため、直ちにコピーして安全に保管してください。