私があなたの質問に答えられるかどうか見てみましょう。まず、テキストと例で2つのURLについて言及する場合:identity.x.com/xidentity/resources/authorize&identity.x.com/idaas/resources/authorize例の2番目のURLを呼び出したいと思いました(identity.x.com/idaas/resources/authorize)はタイプミスであり、テクニカルライターにドキュメントの調整を依頼します(混乱をお詫びします)。そうは言っても、私はあなたの特定の質問に入りましょう。
PayPalが考案したoAuth2.0アプローチを使用してアクセストークンを取得するにはどうすればよいですか?
まず、https: //devportal.x.com/にアクセスし、PayPal Accessアプリケーションにサインアップして、PayPalAccessプロセスで必要となるキーとアプリケーションIDを取得します。
OAuth 2プロセスには、基本的に3つのステップがあります。
- PayPalにサインインするために、ユーザーを指定した承認URLにリダイレクトします(URLに適切なパラメーターが付加されています)。そのプロセスについては、 https://github.com/paypal/paypal-access/blob/master/oauth2-php-ppaccess/index.phpを参照してください。
- ユーザーがサインインすると、手順1で指定したredirect_urlにリダイレクトされます。リダイレクト後のURLでは、URLクエリ文字列でコードパラメーターを使用できます。それを受け取り、HTTP POSTリクエストをPayPalに送信して、コードをアクセストークンと交換します(https://github.com/paypal/paypal-access/blob/master/oauth2-php-ppaccess/complete.php行4-を参照) 11)
- アクセストークンを取得したら、URLパラメーターとして提供されたアクセストークンを使用してPayPalプロファイルエンドポイントにHTTP GETリクエストを送信し、ユーザーのプロファイルを取得できます(https://github.com/paypal/paypal-access/ blob / master / oauth2-php-ppaccess / complete.php 13〜19行目)。
そうは言っても、実際にはOAuth2の代わりにOpenIDConnectを使用することをお勧めします。OpenIDConnectには、ユーザーがログアウトできるエンドポイントがあり、PayPalAccessチームが最もサポートするプロトコルになります。これらを構築する方法を示す2つのサンプルを次に示します。
ログインプロセスが初期化される(別名開始される)ときに、なぜ2つ(2つ)のURLを呼び出さなければならないのですか?これはどのように正確に行われますか?
これらの両方については上記を参照してください。
サンドボックスの問題もあります。アクセストークンを持っていると仮定すると、このトークンをサンドボックスとリアルタイム環境に使用できますか?
はい、サンドボックスと本番の両方に同じトークンを使用できます。現在、サンドボックスログイン(テストユーザー)を使用してPayPalAccessにログインすることはできません。この機能はまもなく利用可能になる予定なので、当面は実際のPayPalアカウントを使用してアクセスできます。
さまざまなAPIに関して、アクセストークンの実際の適用性はどのくらいですか?
アクセストークンは、APIのスケルトンキーと考えてください。これは基本的に、情報を提供しているユーザーがアプリケーションに許可を与えていること、およびアプリケーション自体が有効であることをAPIに通知するコードです。
すべてがお役に立てば幸いです、ジョン