• Spotnana UIが、ユーザーの認証設定情報を取得するためにSpotnanaサーバーへAPIリクエストを送信します。このリクエストには、ユーザーのログイン情報が含まれます。
• レスポンスにはユーザーの tmcId、 orgId、および authProviderTypeが含まれます。

• Spotnana UIが、clientId・メールアドレス・パスワードを使ってSpotnana IdPへAPIリクエストを送信します。Spotnana IdPが新しいベアラートークンを発行し、Spotnana UIに返します。 clientIdこのステップでユーザー認証が完了します。
• 3

• Once the user is authenticated in step 2, all further API requests must contain the bearer token, the orgId, and the tmcId すべてのAPIリクエストでベアラートークンが検証され、Spotnana UIにレスポンスが返されます。
• The bearer token is validated in all the incoming API requests and the response is sent back to the Spotnana UI.

• Spotnana UIが、ユーザーの認証設定情報を取得するためにSpotnanaサーバーへAPIリクエストを送信します。このリクエストには、ユーザーのログイン情報が含まれます。
• レスポンスにはユーザーの tmcId、 orgId、および authProviderTypeが含まれます。

ユーザーが新しいパスワードを入力し、「Next」をクリックします。 Next。

• Spotnana UIが、clientId・メールアドレス・新しいパスワードとともにSpotnana IdPへAPIリクエストを送り、ユーザー登録を行います。 clientId、メールアドレス、新しいパスワード
• 登録完了後、ワンタイムパスワード（OTP）がユーザーのメールアドレス宛てに送信されます。

• ユーザーがSpotnana UIでOTPを入力し、「Verify」をクリックします。 Verify。
• Spotnana UIがSpotnana IdPへOTPの検証とベアラートークン発行をリクエストします。
• ベアラートークンが発行されSpotnana UIに返されます。これでユーザーはSpotnanaプラットフォームへのアクセスが認証されたことになります。

• 3の認証が完了した後は、以降のAPIリクエストすべてにベアラートークン、orgId、tmcIdをリクエストヘッダーに含める必要があります。 orgId, and the tmcId すべてのAPIリクエストでベアラートークンが検証され、Spotnana UIにレスポンスが返されます。
• The bearer token is validated in all the incoming API requests and the response is sent back to the Spotnana UI.

• Spotnana UIが、ユーザーの認証設定情報を取得するためにSpotnanaサーバーへAPIリクエストを送信します。このリクエストには、ユーザーのログイン情報が含まれます。
• レスポンスにはユーザーの tmcId、 orgId、および authProviderTypeが含まれます。

Spotnana UIがリクエストをSpotnana IdPにリダイレクトします。

Spotnana IdPがリクエストをパートナーのIdPにリダイレクトし、IdP認証が開始されます。

補足 ：リダイレクトごとに、リクエストが別URLに転送されたことを示す302ステータスコードが返されます。

Spotnana IdPとパートナーIdP間で接続が確立され、パートナーIdPによるユーザー認証が行われます。

補足 ：この接続時、Spotnana IdPはclientIdとclientSecretをAPIコールでパートナーIdPにフォームURLエンコード形式で送信します。もしIdPサーバーがこの形式に対応していない場合、Spotnanaサーバーがプロキシとなり、パートナーIdPが認識できる形式に変換します。 clientId および clientSecret as a form URL-encoded data using an API call to the Partner IdP. If the IdP servers are unable to process this data format, the Spotnana server can act as a proxy to translate the data into a format recognized by the partner IdP.

パートナーIdPがユーザー認証に成功します。

補足 ：この後、ユーザープロフィールはベアラートークンによる検証を経る必要があります。

認証成功後、パートナーIdPからのレスポンスがSpotnana IdPに送信されます。

Spotnana IdPがユーザープロフィール用の一意なコードを生成し、Spotnana UIに送信します。

• Spotnana UIが、clientIDと5(b)で受け取ったコードを使ってSpotnana IdPへAPIリクエストを送信します。 clientID および5(b)で受け取ったコード
• Spotnana IdPが新しいベアラートークンを生成し、Spotnana UIに返します。

補足 ：ベアラートークンが正常に発行されれば、ユーザーは認証されSpotnanaへアクセス可能となります。

• 6の認証が完了した後は、以降のAPIリクエストすべてにベアラートークン、orgId、tmcIdをリクエストヘッダーに含める必要があります。 orgId, and the tmcId すべてのAPIリクエストでベアラートークンが検証され、Spotnana UIにレスポンスが返されます。
• The bearer token is validated in all the incoming API requests and the response is sent back to the Spotnana UI.

APIユーザーがSpotnanaサーバーのget-auth-token(clientId,clientSecret)エンドポイントにPOSTリクエストを送り、一時的なベアラートークンを発行・取得します。 POST リクエストを get-auth-token(clientId,clientSecret) エンドポイントに送信します。

以下はget-auth-tokenエンドポイントを呼び出す際のcURLリクエスト例です。 get-auth-token エンドポイント：

curl -i -X POST \
https://api.spotnana.com/get-auth-token \
-H 'Content-Type: application/json' \
-d '{
  "clientId": "sample-apiuser@tmcorg.com",
  "clientSecret": "<password>"
}'

補足 ：clientIdとclientSecretの値は、Spotnanaから発行された認証情報に置き換えてください。 clientId および clientSecret は、ご自身の認証情報に差し替えてください。 

• SpotnanaサーバーがSpotnana IdPのgetToken(clientId,clientSecret)メソッドを呼び出し、一時的なbearerTokenを発行します。 getToken(clientId,clientSecret) メソッドで bearerToken が生成され、Spotnanaサーバーに返されます。
• SpotnanaサーバーはこのベアラートークンをJSON形式でAPIユーザーに返します。

パートナーUIがパートナーサーバーへOAuthトークン取得のAPIリクエストを送り、次の認証処理に進みます。

パートナーサーバーが、ユーザー認証情報とサブジェクトトークンをパラメータとしてSpotnanaサーバーにリクエストします。SpotnanaサーバーはリクエストがAPI/マシンユーザーによるものか確認します。

• Spotnanaサーバーがパートナーサーバーに「caller」のメールアドレス取得をリクエストします。
• メールアドレスが取得されSpotnanaサーバーに返され、ユーザー識別に使われます。

• 1のAPIリクエストに対するSpotnanaサーバーからのレスポンスとして、アクセストークンとリフレッシュトークンがパートナーサーバーに返されます。
• これらの情報がパートナーUIに渡されます。

パートナーUIが、post message（type=TOKEN_EXCHANGE_RESPONSE）でトークンをSpotnana UIに送信します。 type=TOKEN_EXCHANGE_RESPONSE.

• Spotnana UIがSpotnanaサーバーにAPIリクエストを送り、新しいベアラートークンを発行・取得します。
• Spotnanaサーバーがベアラートークンを発行し、Spotnana UIに返します。

補足 ：ベアラートークンが正常に発行されれば、ユーザーは認証されSpotnanaへアクセス可能となります。

• 3の認証が完了した後は、以降のAPIリクエストすべてにベアラートークン、orgId、tmcIdをリクエストヘッダーに含める必要があります。 orgId, and the tmcId すべてのAPIリクエストでベアラートークンが検証され、Spotnana UIにレスポンスが返されます。
• The bearer token is validated in all the incoming API requests and the response is sent back to the Spotnana UI.

パートナーUIがパートナーサーバーにAPIリクエストを送り、ログインするcaller用の認可コードを取得します。取得した認可コードはパートナーUIに返されます。

パートナーUIが、tmcIdとauthCodeをパラメータとして含むカスタムリダイレクトURLでSpotnana UIにリクエストを送信します。 tmcId および authCode がパラメータとして含まれます。

Spotnana UIが、v2/auth/token/companies/<tmcId>(authCode)エンドポイントにPOSTリクエストをSpotnanaサーバーへ送信します。 POST APIリクエストをSpotnanaサーバーに送信します。 v2/auth/token/companies/<tmcId>(authCode) エンドポイントです。

• Spotnanaサーバーがパートナーサーバーにリクエストを送り、auth codeを使ってユーザーのpidを取得します。 pid をauth codeで取得します。
• ユーザーの pid が取得され、Spotnanaサーバーに返されます。

Spotnanaサーバーがアクセストークンとリフレッシュトークンを生成し、Spotnana UIに返します。

• Spotnana UIがアクセストークンとリフレッシュトークンを使い、Spotnanaサーバーにベアラートークン発行リクエストを送信します。
• ベアラートークンが生成され、Spotnana UIに返されます。

補足 ：ベアラートークンが正常に発行されれば、ユーザーは認証されSpotnanaへアクセス可能となります。

• 4の認証が完了した後は、以降のAPIリクエストすべてにベアラートークン、orgId、tmcIdをリクエストヘッダーに含める必要があります。 orgId, and the tmcId すべてのAPIリクエストでベアラートークンが検証され、Spotnana UIにレスポンスが返されます。
• The bearer token is validated in all the incoming API requests and the response is sent back to the Spotnana UI.

パートナーサーバーがSpotnana IdPの/oauth2/token(clientId,clientSecret)エンドポイントにAPIリクエストを送り、ベアラートークンを発行します。新しいベアラートークンはパートナーサーバーに返されます。 /oauth2/token(clientId,clientSecret) Spotnana IdPへのリクエストでベアラートークンが返されます。

• パートナーサーバーがサードパーティのコールバックURLにAPIリクエストを送り、ユーザー用のアクセストークンを発行します。
• 発行されたアクセストークンはSpotnanaサーバーに送信されます。

• Spotnanaサーバーは、事前に同期された公開鍵を使ってアクセストークンの署名を検証します。また、claim_idでパートナーの正当性も確認します。 claim_id でパートナーのIDを検証します。
• その後、アクセストークンがパートナーサーバーに送られ、ユーザー認証が行われます。