OAuth 2 アプリの構築

このガイドは、OAuth 2 アプリが登録済みであることを前提としています

そうでない場合は、OAuth 2 コードフローを参照して、アプリケーションを構成してください。

アプリケーションの基本

メモ：client_id と（PKCE を使用しない場合は） client_secret は、安全に保管し、お使いの環境からアクセスする必要があります。以下の例では、変数 CLIENT_ID と CLIENT_SECRET を含む .env ファイルの存在を前提としています。

Python

1 import urllib, requests, requests.auth
2 import os
3 
4 CLIENT_ID = os.environ.get('CLIENT_ID')
5 CLIENT_SECRET = os.environ.get('CLIENT_SECRET')
6 
7 AUTHORIZE_URL = "https://applications.frame.io/oauth2/auth"
8 TOKEN_URL = "https://applications.frame.io/oauth2/token"
9 # The scopes you've chosen for your app, space-delimited
10 SCOPE = "offline account.read asset.read" 
11 # The callback URI for your app
12 REDIRECT_URI = "https://yourapp.domain/callback"

承認サーバーの呼び出し

まず、アプリケーションは Frame.io 承認サーバーを呼び出す必要があります。このサーバーが、ユーザーをログインページにリダイレクトします。

Python

1 import uuid
2 from urllib.parse import urlencode
3 
4 def create_auth_url():
5  credentials = {
6   'response_type': 'code',
7   'redirect_uri': REDIRECT_URI,
8   'client_id': CLIENT_ID,
9   'scope': SCOPE,
10   'state': str(uuid.uuid4())
11  }
12  url = (AUTHORIZE_URL + "?" + urlencode(credentials))
13  return url

コールバック

次に、承認サーバーは GET リクエストを REDIRECT_URI に対して実行し、今度はこれが TOKEN_URL を呼び出す必要があります。このコールバックは、アプリケーションが PKCE を使用するよう設定されているかどうかに応じて若干異なります。

PKCE なし

PKCE を使用していない場合は、CLIENT_ID と CLIENT_SECRET を含む Authorization ヘッダーをコールバックに含める必要があります。

Python

1 def callback():
2    state = request.args.get('state')
3    scope = request.args.get('scope')
4    code = request.args.get('code')
5    error = request.args.get('error')
6 
7    if error:
8      return "Error: " + error
9 
10    # Set up for client authorization and set up the data you need to send.
11    client_auth = requests.auth.HTTPBasicAuth(CLIENT_ID, CLIENT_SECRET)
12 
13    post_data = {
14      "grant_type": "authorization_code",
15      "code": code,
16      "redirect_uri": REDIRECT_URI,
17      "state": state,
18      "scope": SCOPE
19    }
20 
21 # Send a POST request with the data you need to receive an access token. 
22 # If everything goes well, it will be returned to you and you can use it with
23 # Frame.io.
24 
25    response = requests.post(TOKEN_URL, auth=client_auth, data=post_data)    
26    return response.text

PKCE を使用

PKCE **を使用している場合は、コールバックに Authorization **ヘッダーは含めないでください。ただし、TOKEN_URL をコールバックする際の POST リクエスト本文に CLIENT_ID を含める必要があります。

Python

1 def callback():
2    state = request.args.get('state')
3    scope = request.args.get('scope')
4    code = request.args.get('code')
5    error = request.args.get('error')
6 
7    if error:
8      return "Error: " + error
9 
10 # If using PKCE, you must include the CLIENT_ID in your request body  
11    post_data = {
12      "grant_type": "authorization_code",
13      "code": code,
14      "redirect_uri": REDIRECT_URI,
15      "state": state,
16      "scope": SCOPE
17      "client_id": CLIENT_ID 
18    }
19 
20 # Send a POST request with the data you need to receive an access token. 
21 # If everything goes well, it will be returned to you and you can use it with
22 # Frame.io
23 
24   # If using PKCE, use the below request with no auth
25   response = requests.post(TOKEN_URL, data=post_data) 
26 
27    return response.text

正常なレスポンス

コールバックが成功すると、次のような JSON レスポンスが返されます。

1 {
2   "access_token":"BEARER_TOKEN",
3   "expires_in":3600,
4   "refresh_token":"REFRESH_TOKEN",
5   "scope":"account.read offline",
6   "token_type":"bearer"
7 }

これで、access_token を使用して、ログインしたユーザーに代わって Frame.io への API 呼び出しを行い、このトークンの有効期限が切れた後に refresh_token で新しい access_token をリクエストできるようになりました。

1	import urllib, requests, requests.auth
2	import os
3
4	CLIENT_ID = os.environ.get('CLIENT_ID')
5	CLIENT_SECRET = os.environ.get('CLIENT_SECRET')
6
7	AUTHORIZE_URL = "https://applications.frame.io/oauth2/auth"
8	TOKEN_URL = "https://applications.frame.io/oauth2/token"
9	# The scopes you've chosen for your app, space-delimited
10	SCOPE = "offline account.read asset.read"
11	# The callback URI for your app
12	REDIRECT_URI = "https://yourapp.domain/callback"

1	import uuid
2	from urllib.parse import urlencode
3
4	def create_auth_url():
5	credentials = {
6	'response_type': 'code',
7	'redirect_uri': REDIRECT_URI,
8	'client_id': CLIENT_ID,
9	'scope': SCOPE,
10	'state': str(uuid.uuid4())
11	}
12	url = (AUTHORIZE_URL + "?" + urlencode(credentials))
13	return url

1	def callback():
2	state = request.args.get('state')
3	scope = request.args.get('scope')
4	code = request.args.get('code')
5	error = request.args.get('error')
6
7	if error:
8	return "Error: " + error
9
10	# Set up for client authorization and set up the data you need to send.
11	client_auth = requests.auth.HTTPBasicAuth(CLIENT_ID, CLIENT_SECRET)
12
13	post_data = {
14	"grant_type": "authorization_code",
15	"code": code,
16	"redirect_uri": REDIRECT_URI,
17	"state": state,
18	"scope": SCOPE
19	}
20
21	# Send a POST request with the data you need to receive an access token.
22	# If everything goes well, it will be returned to you and you can use it with
23	# Frame.io.
24
25	response = requests.post(TOKEN_URL, auth=client_auth, data=post_data)
26	return response.text

1	{
2	"access_token":"BEARER_TOKEN",
3	"expires_in":3600,
4	"refresh_token":"REFRESH_TOKEN",
5	"scope":"account.read offline",
6	"token_type":"bearer"
7	}