API 認証


API 認証 

Lucidchart API を使用するには、クライアントがユーザーのデータにアクセスする許可を取得する必要があります。このアクセス許可は、OAuth 1.0 仕様に従い OAUTH アクセストークンを用いて付与されます。OAUTH 認証プロセスの詳細と主要言語のライブラリは http://oauth.net/ を参照してください。アクセストークンを取得するには、以下の手順を実行する必要があります。

  1. このページからコンシューマーキーとシークレットをリクエストします。
  2. リクエストトークンを取得します。リクエストトークンの取得は、コンシューマーキーとシークレットを使用して以下の oauth プロトコルに従い行います (未認可のリクエストトークンの取得を参照)。コールバックはリクエストトークンの呼び出しの一部として提供する必要があります (Lucidchart では現在 oob フローをサポートしていません)。リクエストトークン取得に必要な Lucidchart エンドポイント: https://www.lucidchart.com/oauth/requestToken
  3. 認証を取得します。認証の取得は、適切な oauth クエリパラメーターを使用してユーザーを Lucidchart 認証ページにリダイレクトすることで行います (ユーザー認証の取得を参照)。Lucidchart 認証ページ : https://www.lucidchart.com/oauth/authorize
  4. アクセストークンを取得します。ユーザーがサードパーティを認証すると、ユーザーは oauth 仕様に定める検証者により、サードパーティのコールバック URL (リクエストトークンのリクエスト時に提供) へリダイレクトされます。サードパーティはこの検証者とリクエストトークンを使用してアクセストークンをリクエストできます (アクセストークンの取得を参照)。アクセストークン取得に必要な Lucidchart エンドポイント : https://www.lucidchart.com/oauth/accessToken

サードパーティはこのアクセストークンを用いて Lucidchart API へのリクエストに署名し、ユーザーのデータにアクセスすることができます (リクエストの署名を参照)。ユーザーがサードパーティによる Lucidchart データへのアクセス許可を取り消したい場合には、いつでもアクセストークンの取り消しが可能です。