- 基本情報
- 認証
- 範囲と権限
- プラットフォーム管理 API
認証方法
UiPath の API はさまざまな認証方法をサポートしており、それぞれが異なるシナリオやユース ケースに合わせて調整されています。利用可能な認証方法の概要は以下のとおりです。
-
個人用アクセス トークン: 個人用アクセス トークンは、個々のユーザーがプログラムを使用してプラットフォームにアクセスするのに便利な方法です。トークンは、アプリケーションと API の間で、セキュリティで保護されたブリッジとして機能します。ユーザーはユーザー設定を通じてトークンを生成および管理でき、アクセスできるデータをきめ細かく制御できます。個人用アクセス トークンは、スクリプト、自動化されたタスク、小規模な連携に最適です。
-
外部アプリの OAuth 2.0: OAuth 2.0 は、ユーザーの代わりにプラットフォームへのアクセスを求めるサードパーティ アプリケーション用に設計されています。ユーザーの資格情報を公開することなく、セキュリティで保護された認可を容易にします。外部アプリを UiPath に登録し、それらを識別するクライアント資格情報を取得できます。この方法は、複数のユーザーのデータにアクセスする、より大規模な連携やアプリケーションに推奨されます。
-
API キー: API キーを使用すると、各 API 呼び出しにキーをアタッチして要求を認証できます。その他の方法ほど堅牢ではありませんが、API キーは、キーに関連付けられたすべてのエンドポイントにアクセス権を付与して限られたアクセス制御を提供するので、きめ細かい制御が不要なリソースやシナリオに役立ちます。大事な: API キー認証のサポートは 2025 年 3 月に終了します。 外部アプリケーションまたは個人用アクセス トークン (PAT) を主要な認証方法として使用することをお勧めします。
今後の非推奨化の予定について詳しくは、こちらをご覧ください。
-
ROPC (推奨されません): リソース所有者のパスワード資格情報 (ROPC) は、ユーザーが認可サーバーにユーザー名とパスワードを直接提供してアクセス トークンを取得できる認証方法です。OAuth や個人用アクセス トークンなどといったトークンベースの方法と比較すると、安全性が低く推奨されません。