FAQ

認証と OAuth に関するよくある質問です。

 

Client credentials

OAuth認証情報はクライアントIDとシークレットです。パートナーコンソールでこれらの認証情報にアクセスします。クライアントIDとシークレットをアクセストークン（長い暗号化された文字列）と交換します。すべてのAPI呼び出しにこのトークンを含めて、アプリのIDと権限を認証します。アクセストークンの有効期限は1時間です。

Authentication

認可コードフロー（3レグOAuth）が必要な連携を構築しているATSで、IndeedにOAuthアプリケーションを登録していない場合は、OAuthクライアントIDを作成する必要があります。

Authentication

Indeedパートナーになると、IndeedはIndeedのAPIとサービスを製品に統合するアプリをセットアップします。IndeedはIndeedユーザーアカウントにパートナーコンソールへのアクセスを付与し、アプリのOAuth認証情報（クライアントIDとシークレット）にアクセスするために使用します。

Authentication

関連：どのクライアント認証情報を使用しますか？·なぜクライアントIDとシークレットが必要ですか？

これらのOAuth認証情報をアクセストークンと交換するために必要です。その後、Indeed API呼び出しにアクセストークンを含めて、アプリのIDと権限を認証します。

Authentication

Access tokens

アクセストークンの有効期限は1時間のため、1時間ごとにOAuth認証情報をアクセストークンと交換します。

Authentication

認可コードフロー（3レグOAuth）では、アプリは認可コードをリクエストする必要があります。認可コードは、ユーザーとその関連雇用主アカウントに代わってアプリが操作する権限を付与します。たとえば、このフローを使用してIndeed面接を作成したり、スポンサー付きキャンペーンを作成したりします。

アクセスしたいアカウントのユーザーがこのコードを付与します。コードの有効期限は10分です。認可コードを取得したら、Indeedユーザーアカウントでパートナーコンソールにログインします。

ダッシュボードで、アプリリストからアプリを選択します。アプリ詳細ページの認証情報タブには、OAuth認証情報（クライアントID、シークレット、認可コード）が表示されます。これらの認証情報をアクセストークンと交換します。

Authentication

関連：いつアクセストークンをリクエストしますか？·アクセストークンのリクエストで、どのような詳細が返されますか？

When you request an access token, you receive a response like this:

{
  "access_token": "<access_token>",
  "refresh_token": "<refresh_token>",
  "id_token": "<id_token>",
  "scope": "offline_access employer_access email",
  "consented_scope": "offline_access employer_access email",
  "convid": "1er835qvtu54n800",
  "token_type": "Bearer",
  "expires_in": 3600
}

Authentication

JWTデバッガーにアクセスします。

Authentication

Authorization code flow

認可コードを取得するには、https://secure.indeed.com/oauth/v2/authorizeエンドポイントにPOSTリクエストを送信します。

Authentication

client_id、redirect_uri、prompt=select_employer、response_typeを指定する必要があります。oauth/v2/authorizeのクエリパラメータを参照してください。

Authentication

interviews.scheduleとemployer_accessスコープをリクエストします。scopeパラメータを参照してください。

Authentication

Indeed redirects the user to the page at the redirect_uri endpoint with the code and state parameters appended. For example:

http://www.companyname.com/oauth/indeed?code=rXZSABCyYQHQ&state=employer12

Authentication

https://apis.indeed.com/oauth/v2/tokensエンドポイントにPOSTリクエストを送信します。

Authentication

code、client_id、client_secret、redirect_uri、grant_typeパラメータを指定する必要があります。オプションでemployerパラメータを指定できます。

Authentication

Employer access

See Get access token that represents an employer.

This authorization link triggers the display of these screens:

Screen	Description
Authentication	Appears when the user is logged out of Indeed.
OAuth consent	Enables a user to grant consent for any scopes that the OAuth app requests, such as the employer_access scope.
Indeed employer selection	Enables a user to select an employer from a list of employers associated with the user account.

Authentication

ユーザーアカウントに雇用主が関連付けられている場合は、認可コードをリクエストする際にprompt=select_employerを指定する必要があります。このパラメータにより、認可するユーザーにIndeed雇用主選択画面が表示され、ユーザーが雇用主アカウントを選択できます。

Authentication

アクセストークンは1つの雇用主のみを表します。雇用主を切り替えるには、アクセストークンを取得してください。

Authentication

雇用主の値はIDトークン内の広告主IDです。

Authentication

関連項目：

• OAuthエラーのトラブルシューティング
• OAuthリファレンス

 

このページは役に立ちましたか？