OAuth用語集
一般的なOAuth用語の説明。
法的注意
本 API および本ドキュメントを利用し、連携を構築することにより、Additional API Terms and Guidelines に同意したものとみなされます。
#
2-legged OAuth
ユーザーの関与なしに、クライアントIDとシークレットを使用してアプリケーションが直接認証する、クライアント認証情報フロー。OAuthフロー:
2-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
3-legged OAuth
アプリケーションがユーザーの代�わりに操作する権限を付与する、ユーザーの認可を伴う認証フロー(認可コードフロー)。OAuthフロー:
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
アクセストークン
APIリクエストの認証に使用される認証情報。OAuth認証情報と交換してアクセストークンを取得し、API呼び出しに含める。アクセストークンは1時間後に有効期限が切れる。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
アプリ(アプリケーション)
Partner Consoleにおいて、アプリはIndeed APIとサービスをプロダクトに連携することを表す。求人応募との混同に注意。OAuthフロー:
2-legged
3-legged
Cross-productGeneralIntegrationGraphQL APIREST API
認証
アプリのIDを検証するプロセス。OAuth認証情報をアクセストークンと交換し、API呼び出しに含めてアプリのIDと権限を認証する。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
クライアントIDとシークレット
Indeed パートナーになった際に生成されるOAuth認証情報。パートナーコンソールでクライアントIDとシークレットにアクセスできる。Indeed APIでアプリを認証するために使用する。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
認証情報タイプ
アプリに対してリクエストする認証情報の種類。OAuth 2.0(APIアクセス用のクライアントIDとシークレットを生成)とIndeed エントリー(Indeed エントリーAPIトークンを生成)のオプションがある。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
採用企業ID
Indeed における採用企業エンティティの一意の識別子で、採用企業データAPIから返される。アクセストークンを採用企業に関連付けるために。employerパラメータ内で使用する。OAuthフロー:
2-legged
3-legged
Cross-productEmployer DataJob SyncJob UpdateGeneralIntegrationGraphQL API
採用企業選択画面
ユーザーに関連付けられた採用企業のリストから採用企業を選択できる Indeed がホストする画面。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
付与タイプ
OAuthクライアントの認可方法。認可コードの付与タイプはユーザーの代わりにアプリを認可する(3レッグ)。クライアントクレデンシャルグラントタイプはアプリ自体の代わりに認可する(2レッグ)。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
パブリッククライアント
ネイティブアプリやブラウザベースのアプリなど、認証情報の機密性を維持できないクライアントを指す。パブリッククライアントは認可コード付与タイプのみ使用できる。OAuthフロー:
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
リダイレクトURL
アプリの認可を試みた後に Indeed がユーザーをリダイレクトするウェブサイト上のページ。ユーザーがアプリを認可した場合、Indeed は認可コードをリダイレクトURLに渡す。OAuthフロー:
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
リフレッシュトークン
offline_accessスコープをリクエストした際にアクセストークンとともに受信されるトークン。リフレッシュトークンを使用して新しいアクセストークンを取得する。有効期限は60日間で、更新のたびに延長される。OAuthフロー:
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
スコープ
ユーザーがアプリに付与する権限。アクセストークンをリクエストする際にスコープをリクエストする。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
テナント
Indeed PLUSにおいて、一意のIDプロバイダー(IdP)とそれに関連するユーザー。OAuthフロー:
2-legged
3-legged
SCIMAuthenticationREST API
関連:Indeed PLUS
I
IDトークン
アクセストークンの取得時に自動的に受信されるBase64エンコードされたJSON Web Token(JWT)。ユーザーが認証されたことを証明し、現在のユーザーに関する情報を含む。OAuthフロー:
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
Indeed エントリーAPIトークン
求人にカンタン応募・簡単応募のラベルを付け、求職者が Indeed サイトを離れずに応募できるようにするトークン。Indeed エントリーの認証情報タイプに対して生成されたクライアントIDが、APIトークンとして機能する。OAuthフロー:
2-legged
3-legged
Indeed ApplyCross-productAuthenticationREST API
O
OAuthアプリ
OAuthクライアント。一般的な意味でのアプリについては、アプリの項目を参照。応募書類とは異なるため注意。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
OAuth同意画面
OAuthアプリがリクエストするスコープ(employer_accessスコープなど)に対して、ユーザーが同意を付与できる Indeed ホスト画面。OAuthフロー:
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API
OAuth認証情報
API認証情報とも呼ばれる。Indeed パートナーになると、Indeed がアプリを設定する。パートナーコンソールでアプリのOAuth認証情報(クライアントIDとシークレット)にアクセスが可能。OAuthフロー:
2-legged
3-legged
Cross-productAuthenticationOAuthGraphQL APIREST API