Hybridbox Public API
認証
REST API は OAuth 2.0 bearer アクセストークンを使用します。 ブラウザーまたは Web アプリ連携でトークンを取得する手順:- Hybridbox Web アプリの公開クライアントで、標準の OAuth 認可コードフローを開始します。
- ユーザーを Hybridbox の認可エンドポイントへ送信し、通常の OpenID スコープを要求します。
- ユーザーのサインイン後、返された認可コードを Hybridbox のトークンエンドポイントでトークンに交換します。公開ブラウザークライアントでは PKCE を使用し、サーバーサイド Web アプリではバックエンドでコード交換を行ってください。
- トークンレスポンスの
access_tokenを読み取ります。