認証

ベアラートークンによるローカルユーザー認証 (ROPC 認証)

重要: ROPC による認証は、スタンドアロンから Automation Suite のデプロイに移行した Orchestrator インスタンスの後方互換性を確保するためにサポートされています。/api/account/authenticate/ エンドポイントを使用して認証するのはホスト管理者だけにしてください。ビジネスユーザーは外部アプリケーションを使用して認証する必要があります。

リソース所有者のパスワード資格情報の認証方法はテナントが対象範囲であり、外部アプリケーションはテナントレベルで作成できないため、この方法では外部アプリを認証できません。

アクセストークンを取得するには、次のペイロードを使用して {OrchestratorURL}/api/account/authenticate エンドポイントに POST 要求を送信します。
```
{
    "TenancyName": "{account_tenancy_name}",
    "UsernameOrEmailAddress": "{account_username}",
    "Password": "{account_password}"
}{
    "TenancyName": "{account_tenancy_name}",
    "UsernameOrEmailAddress": "{account_username}",
    "Password": "{account_password}"
}
```
上記の要求で、
- {account_tenancy_name} — Automation Suite アカウントのテナントの一意の識別子です。
- {account_username} は Automation Suite アカウントのユーザー名です。
- {account_password} は Automation Suite アカウントへのログインに使用するパスワードです。
Orchestrator インスタンスの TenancyName の値を確認するには、/odata/Users/UiPath.Server.Configuration.OData.GetCurrentUser エンドポイントに GET 要求を送信します。
応答本文は、ベアラートークンを返します。このトークンは、アプリケーションが追加の API 呼び出しを認可するために使用します。したがって、API 呼び出しの認可ヘッダーに Bearer xxxx を追加し、xxxx を {access_token} の値に置き換えます (例: Authorization: Bearer eyJhbG ... LnVxjA)。
```
{
    "result": "{access_token}",
    "targetUrl": null,
    "success": true,
    "error": null,
    "unAuthorizedRequest": false,
    "__abp": true
}{
    "result": "{access_token}",
    "targetUrl": null,
    "success": true,
    "error": null,
    "unAuthorizedRequest": false,
    "__abp": true
}
```
既定では、アクセストークンは 30 分間有効です。新しいトークンを生成するには、もう一度 api/account/authenticate エンドポイントの呼び出しを行います。
重要: 組織で Azure Active Directory モデルを使用している場合は、外部アプリケーションを Orchestrator に登録して OAuth フローを使用する必要があります。