Warning

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

ユーザー認証トークン

Foundry のプラットフォーム設定では、ユーザーがさまざまな種類の認証トークンを生成することができます。トークンの選択は、そのトークンを使用するクライアントと、実装したい動作によって異なります。

クライアントの種類

ファーストパーティクライアント

ファーストパーティクライアントは、Slate や Build2 などの内部の Foundry サービスです。ファーストパーティクライアントは Palantir によって作成され、Foundry のプラットフォーム設定はこれらのクライアントに対して信頼を委任しません。

サードパーティクライアント

サードパーティクライアントは Foundry 外部のもので、多くの場合、外部の団体によって作成されます。サードパーティクライアントは Foundry に信頼されません。

トークンの種類

セッショントークン

セッショントークンは、ユーザーが Foundry で正常に認証したときに作成されます。

セッショントークンは、ユーザーがワークスペースを通じて直接 Foundry と対話するときに使用されます。これには、Foundry のプラットフォーム設定や Workspace や Slate などのファーストパーティクライアントが含まれます。

API トークン

その他のすべてのトークンは API トークンです。

Foundry のプラットフォーム設定は、さまざまなトークンの付与タイプをサポートしています。これらは API トークンを取得するための異なる方法であり、一部は標準的な OAuth2 の付与タイプで、他の一部はカスタムの Foundry 付与タイプです。

Foundry のプラットフォーム設定のバックエンドサービスは Multipass と呼ばれています。そのため、トークンの名前の一部には Multipass が含まれています。

サードパーティクライアントアプリケーションによって使用されるトークン

authorization_code: これは、ユーザーの代わりにトークンを取得するためにサードパーティクライアント ↗によって使用される標準的な OAuth2 の付与タイプです。

multipass_user_generated_token: これは、ユーザーが Foundry のプラットフォーム設定のトークンインターフェースで自分自身のために作成する長寿命の API トークンに使用されるカスタムの Foundry 付与タイプです。

ファーストパーティクライアントによって使用されるトークン

client_credentials: これは、(例えば、サービスユーザーなどの)ファーストパーティクライアント ↗が自分自身のためにトークンを取得するために使用される標準的な OAuth2 の付与タイプです。

multipass_proxy_token: これは、特権を持つクライアントがユーザーの同意を必要とせずにユーザーの代わりにトークンを取得するために使用されるカスタムの Foundry 付与タイプです。

multipass_restricted_token: これは、特権を持つクライアントが追加の制限を持つ既存のトークンを複製するためにトークンを取得するために使用されるカスタムの Foundry 付与タイプです。