認可エンドポイント

GET 
/authorize

OAuth 2.0 における認可コードフローに対応しています。 RFC 6749に準拠するため、マネーフォワード クラウドのAPI共通仕様には完全には準拠しません。

認可リクエストが正しい場合、リダイレクト先URLが返却されます。リダイレクト先URLは以下の2パターンがあります。

1. 認証セッションがある場合: 認可画面
   • 例) https://api.biz.moneyforward.com/oauth
2. 認証セッションがない場合: MFID の認証画面
   • 例) https://id.moneyforward.com/oauth/authorize

認可リクエストが誤っている場合、エラー画面が表示されます。

scope に設定する値は、利用するマネーフォワード クラウドのサービスが提供するAPIドキュメントを参照してください。

テストで利用する場合は以下の値を scope として設定してください。
スコープ: mfc/admin/tenant.read
※このスコープで認可サーバーが提供する事業者情報の取得API（/v2/tenant）を実行します。

リクエスト

レスポンス

302

認可リクエストが正しい場合、リダイレクト先URLが返却されます。

レスポンスヘッダー

Location
認可リクエストが正しい場合のリダイレクト先URL
例:
認証セッションがある場合
例: https://api.biz.moneyforward.com/oauth
認証セッションがない場合
例: https://id.moneyforward.com/oauth/authorize

400

認可リクエストが誤っている場合

認可サーバーで用意しているエラー画面が表示されます。

500

認可サーバー内でエラーが発生した場合

認可サーバーで用意しているエラー画面が表示されます。