TiDB Cloud
TiDB Self-Managed
Learning Center
お問い合わせ

OAuth2.0 とは

このドキュメントでは、OAuth 2.0 を使用してTiDB Cloudにアクセスする方法について説明します。

OAuth (Open Authorization) は、ユーザーに代わってリソースへの安全なアクセスを可能にするオープン スタンダード認証プロトコルです。これにより、サードパーティ アプリケーションがユーザーの資格情報を公開することなく、ユーザー リソースにアクセスできるようになります。

OAuth の最新バージョンである OAuth OAuth2.0 とは 、認証の業界標準プロトコルになりました。OAuth 2.0 の主な利点は次のとおりです。

  • Security: トークンベースの認証を使用することで、OAuth 2.0 はパスワードの盗難や不正アクセスのリスクを最小限に抑えます。
  • 利便性: 複数の資格情報を管理することなく、データへのアクセスを許可および取り消すことができます。
  • アクセス制御: サードパーティ アプリケーションに付与されるアクセスの正確なレベルを指定し、必要な権限のみが付与されるようにすることができます。

OAuth 付与タイプ

OAuth フレームワークは、さまざまなユースケースに対して複数の付与タイプを指定します。TiDB TiDB Cloud は、デバイス コードと認証コードという 2 つの最も一般的な OAuth 付与タイプをサポートしています。

デバイスコード付与タイプ

これは通常、デバイス フロー内のブラウザーレス デバイスまたは入力が制限されたデバイスによって、以前に取得したデバイス コードをアクセス トークンと交換するために使用されます。

認証コード付与タイプ

これは最も一般的な OAuth 2.0 付与タイプであり、ユーザーがアプリを承認した後、Web アプリとネイティブ アプリの両方がアクセス トークンを取得できるようになります。

OAuthを使用してTiDB Cloudにアクセスする

OAuth 2.0 デバイス コード付与タイプを使用して、 TiDB Cloud CLI にアクセスできます。

アプリが OAuth を使用してTiDB Cloudにアクセスする必要がある場合は、 クラウド&テクノロジーパートナーになる (パートナー プログラムCloud & Technology Partnerを選択) にリクエストを送信してください。弊社からご連絡いたします。

承認された OAuth アプリのビューと取り消し

次のように、 TiDB Cloudコンソールで承認された OAuth アプリケーションのレコードを表示できます。

  1. TiDB Cloudコンソールで、左下隅にあります。
  2. [アカウント設定]をクリックします。
  3. 左側のナビゲーション ペインで、 [承認済み OAuth アプリ]をクリックします。承認済み OAuth アプリケーションを表示できます。

「取り消し」をクリックすると、いつでも承認を取り消すことができます。

このページは役に立ちましたか?