コマンド

キーワード

値

開発者用メモ

SET

CLIENT.ID

値

アプリの公開 ID です。公開ではありますが、サードパーティに推測されない方が良いため、多くの企業で 32 文字の hex 文字列などが採用されています。
旧 Foursquare の例: ZYDPLLBWSK3MVQJSIYHB1OR2JXCY0X2C5UJ2QAR2MAAIT5Q

CLIENT.SECRET

値

アプリケーションと認証サーバーのみが知る秘密です。アプリケーション独自のパスワードは必須です。十分にランダムで推測されないものでなければなりません。つまり生成時のタイムスタンプや MAC アドレスを利用する共通 UUID ライブラリの使用は避ける必要があります。
例 - 機密を守るための良い方法としては、暗号化によりセキュアなライブラリを利用して、256 ビットの値を生成し、これを16進数に変換することです。
PHP では、以下のように random_bytes 関数を使って、16 進数の文字列に変換することができます。
bin2hex(random_bytes(32));
Lq08Q~EtgN-BpoINX6msRD9GL_cCx

AUTH.TOKEN.ENDPOINT

値

アプリケーション内で使用して、トークンにアクセスしたり、トークンをリフレッシュできます。アクセス・トークンが直接発行される暗黙のフロー以外、すべてのフローで利用できます。
例 -https://login.microsoftonline.com/5c951c05-0f75-44ef-6223f150a449/oauth2/v2.0/token

AUTH.SCOPE

値

アプリがユーザーのデータ・アクセスを制限する方法です。ユーザーのアカウントへの完全アクセスを許可するのではなく、アプリがユーザーの代わりに行えることの範囲を制限する方が良いでしょう。
例- https://outlook.office365.com/.default

TOKEN.CACHE

値

指定のディレクトリにトークンを保存するブール値パラメータです。True または False の 2 つの値があります。
例 - Token.cache = true
この場合、生成されたトークンは、Token.cache.dir パラメータに指定されたパスに保存されます。

TOKEN.CACHE.DIR

値

ユーザーがキャッシュ時にトークンを保存するディレクトリです。
例 - C:\Program Files (x86)\LANSA\dummy