Apidog Docs
🇯🇵 日本語
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇯🇵 日本語
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇯🇵 日本語
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. セキュリティスキーム
  • Apidog ラーニングセンター
  • はじめに
    • Apidog の概要
    • Apidog の基本概念
    • Apidog のナビゲーション
    • クイックスタート
      • 概要
      • エンドポイントの作成
      • リクエストの作成
      • アサーションの追加
      • テストシナリオの作成
      • APIドキュメントの共有
      • さらに詳しく
    • Apidogへの移行
      • 概要
      • 手動インポート
      • スケジュールインポート(データソースのバインド)
      • インポートオプション
      • データのエクスポート
      • インポート元
        • Postman からのインポート
        • OpenAPI 仕様のインポート
        • cURL のインポート
        • Markdown のインポート
        • Insomnia からインポート
        • apiDoc からインポート
        • .har ファイルをインポート
        • WSDL のインポート
  • モックAPIデータ
    • 概要
    • Smart Mock
    • カスタムモック
    • モック優先順位
    • モックスクリプト
    • Cloud Mock
    • セルフホスト Runner モック
    • モック言語(ロケール)
  • アカウントと設定
    • アカウント設定
    • OpenAPI アクセストークンの生成
    • 通知
    • 言語設定
    • ホットキー
    • ネットワークプロキシ設定
    • データのバックアップ
    • Apidog の更新
    • アカウントの削除
    • 実験的機能
  • リクエスト送信
    • 概要
    • SSE デバッグ
    • MCP Client
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP または WebService
    • GraphQL
    • gRPC
    • デバッグにリクエストプロキシエージェントを使用する
    • リクエスト作成
      • リクエスト履歴
      • リクエストの基本
      • パラメータとボディ
      • リクエストヘッダー
      • リクエスト設定
      • リクエストのデバッグ
      • リクエストをエンドポイントとして保存する
      • HTTP/2
    • 認証と認可
      • 概要
      • CA 証明書とクライアント証明書
      • 認可タイプ
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Hawk 認証
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • レスポンスとCookie
      • APIレスポンスの表示
      • Cookie の管理
      • 概要
  • APIの開発とデバッグ
    • 概要
    • リクエストの生成
    • リクエストの送信
    • デバッグケース
    • テストケース
    • 動的値
    • レスポンスの検証
    • Design-First と Request-First
    • コード生成
    • 環境と変数
      • 概要
      • 変数の使用
      • 環境管理
    • Vaultシークレット
      • 概要
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • 動的値モジュール
      • Airline
      • Animal
      • Color
      • Commerce
      • 会社
      • Database
      • データ型
      • 日付
      • Finance
      • Food
      • Git
      • Hacker
      • Helpers
      • 画像
      • Internet
      • Location
      • Lorem
      • 音楽
      • Number
      • Person
      • Phone
      • Science
      • 文字列
      • システム
      • Vehicle
      • Word
    • プリプロセッサとポストプロセッサ
      • 概要
      • アサーション
      • 変数の抽出
      • Wait
      • セキュリティ
      • データベース操作
        • 概要
        • MySQL
        • MongoDB
        • Redis
        • Oracle Client
      • スクリプトの使用
        • 概要
        • プリプロセッサスクリプト
        • ポストプロセッサスクリプト
        • Public Scripts
        • Postman Scripts Reference
        • 他のプログラミング言語の呼び出し
        • JS ライブラリの使用
        • レスポンスの可視化
        • スクリプト例
          • アサーションスクリプト
          • 変数の使用
          • リクエストの変更
          • その他の例
    • APIデバッグ
      • AI Agent Debugger
      • A2A Debugger
  • API設計
    • 概要
    • 新しい API プロジェクトを作成する
    • エンドポイントの基本
    • API設計ガイドライン
    • モジュール
    • 複数のリクエストボディ例を設定する
    • コンポーネント
    • 共通フィールド
    • グローバルパラメータ
    • エンドポイント変更履歴
    • コメント
    • エンドポイントの一括管理
    • カスタムプロトコル API
    • Spec-first Mode(ベータ)
    • セキュリティスキーム
      • 概要
      • セキュリティスキームを作成する
      • セキュリティスキームを使用する
      • オンラインドキュメントにおけるセキュリティスキーム
    • 高度な機能
      • カスタムエンドポイントフィールド
      • 関連するテストシナリオ
      • エンドポイントステータス
      • パラメータ一覧の表示形式
      • エンドポイントの一意識別
    • スキーマ
      • 概要
      • 新しいスキーマを作成する
      • スキーマを構築する
      • JSON などからスキーマを生成
      • oneOf、allOf、anyOf
      • Discriminator の使用
  • APIテスト
    • 概要
    • テストシナリオ
      • テストシナリオを作成する
      • リクエスト間でデータを受け渡す
      • フロー制御条件
      • エンドポイントおよびエンドポイントケースからデータを同期する
      • 他のプロジェクトからエンドポイントとエンドポイントケースをインポートする
      • テストシナリオのエクスポート
    • テストレポート
      • テストレポート
    • テストシナリオの実行
      • テストシナリオを実行する
      • テストシナリオを一括実行する
      • データ駆動テスト
      • 共有テストデータ
      • スケジュールされたタスク
      • 他のプロジェクトの API の実行環境を管理する
    • テストスイート
      • 概要
      • テストスイートを作成する
      • テストスイートを編成する
      • テストスイートをローカルで実行する
      • CLI でテストスイートを実行する
      • スケジュールタスク
    • APIのテスト
      • 統合テスト
      • パフォーマンステスト
      • エンドツーエンドテスト
      • 回帰テスト
      • コントラクトテスト
    • Apidog CLI
      • 概要
      • Apidog CLI のインストールと実行
      • Apidog CLI オプション
    • CI/CD
      • 概要
      • Github Actions との連携
      • Gitlab との統合
      • Jenkins との連携
      • Git コミットによるテストのトリガー
  • APIドキュメントの公開
    • 概要
    • サポートされているAPI技術
    • クイック共有
    • API ドキュメントの閲覧
    • Markdown ドキュメント
    • ドキュメントサイトの公開
    • カスタムログインページ
    • カスタムレイアウト
    • カスタム CSS、JavaScript、HTML
    • カスタムドメイン
    • AI 機能
    • SEO 設定
    • 詳細設定
      • ドキュメント検索
      • CORS プロキシ
      • Google Analytics の連携
      • フォルダツリー設定
      • 表示設定
      • ドキュメントURLへの値の埋め込み
    • APIバージョン
      • 概要
      • API バージョンの作成
      • API バージョンの公開
      • API バージョンを指定したエンドポイントの共有
  • ブランチ
    • 概要
    • スプリントブランチの作成
    • ブランチでAPIをテストする
    • ブランチで API を設計する
    • スプリントブランチのマージ
    • スプリントブランチの管理
    • AI Branch(ベータ)
  • AI機能
    • 概要
    • AI機能の有効化
    • テストケースの生成
    • AI によるスキーマの変更
    • エンドポイントコンプライアンスチェック
    • APIドキュメント完全性チェック
    • AIを活用したフィールド命名
    • FAQ
  • Apidog MCPサーバー
    • 概要
    • Apidog プロジェクトを AI に接続する
    • 公開済みドキュメントを AI に接続する
    • OpenAPI ファイルを AI に接続する
  • ベストプラクティス
    • API署名の処理
    • OAuth 2.0 で保護された API へのアクセス
    • コラボレーションワークフロー
    • 認証状態の管理
  • オフラインスペース
    • 概要
  • 管理
    • プロジェクト管理
      • プロジェクトの管理
      • 通知設定
      • プロジェクトメンバーの管理
      • プロジェクトリソース
        • データベース接続
        • Git 接続
    • チーム管理
      • チームの管理
      • チームメンバーの管理
      • チームアクティビティ
      • チームのロールと権限
      • チームリソース
        • General Runner
        • チーム変数
        • リクエストプロキシエージェント
      • リアルタイムコラボレーション
        • チームコラボレーション
    • オンボーディングチェックリスト
      • 基本概念
      • オンボーディングガイド
    • 組織管理
      • 組織の管理
      • 組織ロールと権限
      • プラン管理
        • 組織の請求管理者
      • シングルサインオン(SSO)
        • SSO 概要
        • Microsoft Entra ID の設定
        • Okta の設定
        • 組織の SSO を設定する
        • ユーザーアカウントの管理
        • グループをチームにマッピングする
      • SCIMプロビジョニング
        • SCIM プロビジョニングの概要
        • Microsoft Entra ID
        • Okta
      • 組織リソース
        • セルフホスト Runner
  • 請求
    • 概要
    • クレジット
    • プランのアップグレード
    • 代替支払い方法
    • サブスクリプションの管理
    • 有料チームの組織への移動
  • Apidog Europe
    • Apidog Europe
  • アドオン
    • API Hub
    • Apidog Intellij IDEA プラグイン
    • ブラウザ拡張機能
      • Chrome
      • Microsoft Edge
    • リクエストプロキシ
      • Web でのリクエストプロキシ
      • 共有ドキュメントにおけるリクエストプロキシ
      • クライアントでのリクエストプロキシ
  • データとセキュリティ
    • データストレージとセキュリティ
    • ユーザーデータのプライバシーとセキュリティ
    • リクエストルーティングとデータセキュリティ
  • リファレンス
    • APIデザインファーストアプローチ
    • Apidog OpenAPI 仕様拡張
    • JSONPath
    • XPath
    • 正規表現
    • JSON Schema
    • CSVファイル形式
    • Java 環境のインストール
    • Runner デプロイ環境
    • Apidog Markdown 構文
    • Apidog Swagger拡張
      • 概要
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Apidog JSON Schema拡張
      • 概要
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • サポートセンター
  1. セキュリティスキーム

セキュリティスキームを使用する

フォルダレベルでセキュリティスキームを設定する#

1
任意のフォルダを選択し、右側の Auth タブをクリックして、認証タイプとして Security Scheme を選択します。
セキュリティスキーム認証タイプの選択
2
ドロップダウンメニューから目的の Security Scheme を選択します。
目的のセキュリティスキームの選択
3
セキュリティスキームとして OAuth 2.0 を選択した場合は、必要な Scopes をさらに選択できます。
セキュリティスキームスコープの選択
フォルダレベルで設定されたセキュリティスキームは、独自の認証設定がない限り、そのフォルダ配下のすべてのサブフォルダおよびエンドポイントに適用されます。

エンドポイントレベルでセキュリティスキームを設定する#

1
任意のエンドポイントを選択し、右側の Edit タブに移動します。Request セクションで、認可タイプとして Security Scheme を選択します。
エンドポイントレベルでのセキュリティスキームの設定
2
ドロップダウンメニューから目的の Security Scheme を選択します。
エンドポイント用の目的のセキュリティスキームの選択
3
セキュリティスキームとして OAuth 2.0 を選択した場合は、必要な Scopes をさらに選択できます。
エンドポイントのセキュリティスキームスコープの選択
エンドポイントレベルで設定された Auth 設定は、フォルダレベルの設定を上書きします。

セキュリティスキームのデフォルト値を設定する#

セキュリティスキームは認証方法のみを定義します。エンドポイントをデバッグする際には、実際の認証値を指定する必要があります。
エンドポイントのデバッグ中に認証値を繰り返し入力する手間を避けるため、Apidog ではデフォルトの認証値を設定できます。設定後は、手動で上書きしない限り、デバッグ時にこれらのデフォルト値が自動的に使用されます。フォルダにデフォルトの認証値が設定されている場合、その配下のすべてのエンドポイントで使用できます。
1
リストからセキュリティスキームを選択し、Default Auth Values を設定します。
デフォルト認証値
2
認証タイプに基づいて値を入力します。
API Key: キーを入力します
Basic Auth: ユーザー名とパスワードを入力します
Bearer Token: トークンを入力します
OAuth 2.0: クライアント ID、クライアントシークレットなどを入力します
Other methods: 対応する値を入力します

認証値を継承およびカスタマイズする#

セキュリティスキームを使用する場合、次のいずれかを選択できます。

1. 親フォルダから継承する#

親フォルダまたはルートフォルダで定義されたセキュリティスキームとデフォルト値を使用します。
セキュリティスキームの継承

2. 認証値をカスタマイズする#

同じセキュリティスキームを維持しつつ、そのデフォルト値を上書きします。
セキュリティスキームのカスタマイズ

複数のセキュリティスキームを使用する#

Apidog は、単一のエンドポイントに対して複数のセキュリティスキームを設定することをサポートしています。これは、OpenAPI 仕様で定義されている複数の認証タイプの仕組みに準拠しています。
AND: AND で組み合わせられたセキュリティスキームは、同じリクエスト内で同時に使用する必要があります(近日提供予定)。
OR: OR で組み合わせられたセキュリティスキームは代替手段であり、指定されたコンテキストではいずれか 1 つを使用できます。
Auth 設定の + ボタンを使用して、さらにセキュリティスキームを追加します。
複数のセキュリティスキームの追加

OAuth 2.0 セキュリティスキームのスコープを選択する#

OpenAPI 仕様によると、OAuth 2.0 セキュリティスキームを作成する際には、利用可能なすべての Scopes を定義する必要があります。エンドポイントで使用する際には、必要なスコープを選択する必要があります。
作業を簡単にするため、Apidog ではフォルダレベルでデフォルトのスコープを設定できます。エンドポイントレベルで異なるスコープを手動で設定しない限り、これらのデフォルトはフォルダ内のすべてのエンドポイントに適用されます。
1
エンドポイントの Auth 設定で、OAuth 2.0 を選択します。
2
Scopes セクションで、セキュリティスキームによって定義された利用可能なすべてのスコープを確認し、必要なものを選択できます。
エンドポイントレベルでの認証スコープの選択
3
エンドポイントが親フォルダからスコープを継承している場合、Reset the scopes to the configuration of the parent folder をクリックして親フォルダの設定に戻すことができます。
スコープ設定のリセット

OAuth 2.0 セキュリティスキームでエンドポイントをデバッグする#

OAuth 2.0 セキュリティスキームのデフォルト値としてトークンを事前設定できるため、API をデバッグするたびに新しいトークンを取得する必要がありません。

フォルダレベルでデフォルト認証値としてトークンを取得する#

1
フォルダを選択し、Auth タブに移動して、OAuth 2.0 セキュリティスキームを選択し、スコープとグラントタイプを選択してから、Get Token をクリックします。
フォルダレベルで OAuth 2.0 トークンを取得
2
ポップアップパネルで、次の操作を行います。
クライアント ID、クライアントシークレットなどを入力します。
Continue をクリックします
OAuth 2.0 トークンセキュリティスキームのテスト
3
トークンを取得した後、有効期限を含む詳細を確認できます。このトークンは、フォルダ内のすべてのエンドポイントで使用できます。
フォルダ内のトークン詳細の表示

エンドポイントレベルでデフォルト認証値としてトークンを取得する#

1
目的のエンドポイントを選択し、Edit に移動して、OAuth 2.0 セキュリティスキームを選択し、Get Token をクリックします。
エンドポイントレベルでトークンを取得
2
ポップアップパネルで、次の操作を行います。
クライアント ID、クライアントシークレットなどを入力します。
Continue をクリックします
エンドポイントレベルで OAuth 2.0 トークンセキュリティスキームをテスト
3
認可を完了してトークンを取得します
トークンはこのエンドポイントのデバッグに使用されます
トークン詳細の表示

エンドポイントのデバッグにデフォルトトークンを使用する、または新しいトークンを生成する#

Apidog でエンドポイントをデバッグする際、認証トークンを適用するには 2 つのオプションがあります。

方法 1: デフォルト認証トークンを使用する#

エンドポイントを実行する際、Run パネルの下にある Auth タブに移動します。Use Parent Default Auth Values を選択します。親フォルダで設定されたデフォルト認証トークンが、エンドポイントリクエストに自動的に適用されます。
エンドポイントデバッグにデフォルト認証トークンを使用

方法 2: 新しいトークンを生成する#

1
エンドポイントを実行する際、Run パネルの下にある Auth タブに移動します。Set Manually を選択します。Get Token をクリックして、トークン生成パネルを開きます。
エンドポイントデバッグ用の新しいトークンを生成
2
ポップアップパネルで、次の操作を行います。
クライアント ID、クライアントシークレットなどを入力します。
Continue をクリックします
新しいトークン生成用情報の入力
3
認可を完了してトークンを取得します
トークンは現在のエンドポイントのデバッグに使用されます
Modified at 2026-06-11 07:06:02
Previous
セキュリティスキームを作成する
Next
オンラインドキュメントにおけるセキュリティスキーム
Built with