よくある質問

認証およびOAuthに関するよくある質問。

 

Client credentials

OAuth認証情報はクライアントIDとシークレットです。パートナーコンソールでこれらの認証情報にアクセスします。クライアントIDとシークレットをアクセストークン（長い暗号化された文字列）と交換します。すべてのAPI呼び出しにこのトークンを含めて、アプリのIDと権限を認証します。アクセストークンの有効期限は1時間です。

Authentication

認可コードフロー（3レグOAuth）が必要な連携を構築しているATSで、IndeedにOAuthアプリケーションを登録していない場合は、OAuthクライアントIDを作成する必要があります。

Authentication

Indeedパートナーになると、IndeedはIndeedのAPIとサービスを製品に統合するアプリをセットアップします。IndeedはIndeedユーザーアカウントにパートナーコンソールへのアクセスを付与し、アプリのOAuth認証情報（クライアントIDとシークレット）にアクセスするために使用します。

Authentication

関連：どのクライアント認証情報を使用しますか？·なぜクライアントIDとシークレットが必要ですか？

これらのOAuth認証情報をアクセストークンと交換するために必要です。その後、Indeed API呼び出しにアクセストークンを含めて、アプリのIDと権限を認証します。

Authentication

Access tokens

アクセストークンの有効期限は1時間のため、1時間ごとにOAuth認証情報をアクセストークンと交換します。

Authentication

認可コードフロー（3レグOAuth）では、アプリは認可コードをリクエストする必要があります。認可コードは、ユーザーとその関連雇用主アカウントに代わってアプリが操作する権限を付与します。たとえば、このフローを使用してIndeed面接を作成したり、スポンサー付きキャンペーンを作成したりします。

アクセスしたいアカウントのユーザーがこのコードを付与します。コードの有効期限は10分です。認可コードを取得したら、Indeedユーザーアカウントでパートナーコンソールにログインします。

ダッシュボードで、アプリリストからアプリを選択します。アプリ詳細ページの認証情報タブには、OAuth認証情報（クライアントID、シークレット、認可コード）が表示されます。これらの認証情報をアクセストークンと交換します。

Authentication

関連：いつアクセストークンをリクエストしますか？·アクセストークンのリクエストで、どのような詳細が返されますか？

アクセストークンをリクエストすると、次のようなレスポンスが返されます。

{
  "access_token": "<access_token>",
  "refresh_token": "<refresh_token>",
  "id_token": "<id_token>",
  "scope": "offline_access employer_access email",
  "consented_scope": "offline_access employer_access email",
  "convid": "1er835qvtu54n800",
  "token_type": "Bearer",
  "expires_in": 3600
}

Authentication

JWTデバッガーにアクセスします。

Authentication

Authorization code flow

認可コードを取得するには、https://secure.indeed.com/oauth/v2/authorizeエンドポイントにPOSTリクエストを送信します。

Authentication

client_id、redirect_uri、prompt=select_employer、response_typeを指定する必要があります。oauth/v2/authorizeのクエリパラメータを参照してください。

Authentication

interviews.scheduleとemployer_accessスコープをリクエストします。scopeパラメータを参照してください。

Authentication

Indeedは、codeとstateパラメータが付加されたredirect_uriエンドポイントのページにユーザーをリダイレクトします。例：

http://www.companyname.com/oauth/indeed?code=rXZSABCyYQHQ&state=employer12

Authentication

https://apis.indeed.com/oauth/v2/tokensエンドポイントにPOSTリクエストを送信します。

Authentication

code、client_id、client_secret、redirect_uri、grant_typeパラメータを指定する必要があります。オプションでemployerパラメータを指定できます。

Authentication

Employer access

雇用主を表すアクセストークンを取得するを参照してください。

この認可リンクにより、次の画面が表示されます。

画面	説明
認証	ユーザーがIndeedにログアウトしている場合に表示されます。
OAuth同意	OAuthアプリがリクエストするスコープ（employer_accessスコープなど）についてユーザーが同意を付与できるようにします。
Indeed雇用主選択	ユーザーアカウントに関連付けられた雇用主のリストから雇用主を選択できるようにします。

Authentication

ユーザーアカウントに雇用主が関連付けられている場合は、認可コードをリクエストする際にprompt=select_employerを指定する必要があります。このパラメータにより、認可するユーザーにIndeed雇用主選択画面が表示され、ユーザーが雇用主アカウントを選択できます。

Authentication

アクセストークンは1つの雇用主のみを表します。雇用主を切り替えるには、アクセストークンを取得してください。

Authentication

雇用主の値はIDトークン内の広告主IDです。

Authentication

関連項目：

• OAuthエラーのトラブルシューティング
• OAuthリファレンス

 

このページは役に立ちましたか？