認可エンドポイント

GET 
/authorize

OAuth2.0における認可コードフローのみ対応しています。
scope情報については、各製品のAPIドキュメントを参照ください。

テストで利用される場合は以下scopeをご入力ください。
スコープ: mfc/admin/office.read
※このscopeで、本ドキュメントに記載の事業者情報の取得API（/office）が実行できます。

Request

Query Parameters

response_type stringrequired
Possible values: [code]
認可方式
Example: code
scope stringrequired

API連携機能で利用するスコープを設定します。複数の場合はスペース区切りで設定します。

Examples:

1つの場合

Example: mfc/admin/office.read

複数の場合

Example: mfc/.../xxx.read mfc/.../xxx.write

client_id stringrequired
OAuth Clientの登録時に発行されたクライアント識別子。
Example: 27129927534111
redirect_uri uri
リダイレクトエンドポイント
redirect_uriで設定したURLのエンドポイントにリダイレクトされ、リダイレクト先URLのパラメータから認可コードを取得できます。
Example: http://localhost:9000/callback
state string
リクエストとコールバックの間で状態を維持するためのランダムな値
CSRF対策に用いる
Example: xxxxxxxxxxxxxxxxxx
code_challenge string
code_challenge_method の計算ロジックを code_verifier に適用し算出された値
RFC7636 - PKCEで用いるパラメタ
Example: xxxxxxxxxxxxxxxxxx
code_challenge_method string
Possible values: [S256]
code_challengeを生成する計算ロジック
RFC7636 - PKCEで用いるパラメタ
Example: S256

Responses

302

認可リクエストが正しい場合

1. 認証セッションが有る場合は認可画面へのリダイレクトが返ります。
   example) https://api.biz.moneyforward.com/oauth

2. 認証セッションが無い場合はMIFDの認証画面へのリダイレクトが返ります。
   example) https://id.moneyforward.com/oauth/authorize

400

認可リクエストが誤っている場合
認可サーバで用意しているエラー画面のHTMLが返ります。

Bad Request

リクエストに問題があります。
エラー種別: invalid_client
エラー内容: [A010301] The authorization request does not contain 'client_id' parameter.

500

認可サーバ内でエラーが発生した場合
認可サーバで用意しているエラー画面のHTMLが返ります。

Internal Server Error

システムエラーが発生しました。
エラー種別: server_error
エラー内容: {error message}

Loading...