受注・発注システムCORECのAPIです。
Quick Start
- CORECにサインアップします。
- アプリケーション一覧からアプリケーションを登録します。
- OAuth 2.0で認証し、アクセストークンを取得します。
- アクセストークンを利用してCOREC APIをコールします。 APIの詳細はCOREC APIリファレンスをご覧ください。
OAuth2.0認証
1.CORECの認証画面を表示します。
クライアント(※)をリダイレクト先URLにリダイレクトするとCORECのAPI認証画面が表示されます。(ログアウトしている場合はログイン画面が表示されます。)
クライアントがAPIの利用を許可するとコールバックURLにリダイレクトされます。
コールバックのパラメータに認証コードが付加されているので格納してください。
※クライアントはCOREC会員である必要があります。
- 認証画面URL
- https://corec.jp/oauth/authorize
パラメータ一覧
| 項目名 | 説明 |
|---|---|
| client_id | アプリケーションID |
| redirect_uri | アプリケーションに登録したコールバックURL |
| response_type | "code"(固定) |
| scope | 権限一覧参照 |
上記のパラメータは全て必須です。
権限一覧
| 権限 | 説明 |
|---|---|
| read_buyer_orders | 発注情報を参照する |
| read_supplier_orders | 受注情報を参照する |
例:
https://corec.jp/oauth/authorize?client_id=123456abc&redirect_uri=http://raccoon.ne.jp/callback&response_type=code&scope=read_buyer_orders+read_supplier_orders
2.コールバックから認証コードを取得します。
コールバック パラメータ一覧
| 項目名 | 説明 |
|---|---|
| code | 認証コード |
例:
http://raccoon.ne.jp/callback?code=xyz98765
3.認証コードを指定してアクセス トークンを取得します。
前項で取得した認証コードを使用して、アクセストークンを取得します。
同時にリフレッシュトークンも取得できます。
リクエスト パラメータ一覧
| パラメータキー | 設定値 |
|---|---|
| grant_type | authorization_code(固定) |
| client_id | アプリケーションID |
| client_secret | シークレットキー |
| code | 認証コード |
| redirect_uri | 遷移先のURL |
例:
curl -X POST \
-F grant_type=authorization_code \
-F client_id={your_client_id} \
-F client_secret={your_secret} \
-F code={authorization_code} \
-F redirect_uri={redirect_uri} \
https://corec.jp/oauth/token
レスポンス パラメータ一覧
| パラメータキー | 設定値 |
|---|---|
| access_token | アクセス トークン |
| refresh_token | リフレッシュ トークン |
| token_type | bearer(固定) |
| expires_in | 有効期間 |
| scope | 許可された権限 |
| redirect_uri | 遷移先のURL |
| created_at | トークンを生成したタイムスタンプ |
例:
{"access_token": 123456abc, "refresh_token": 798456xyz, "token_type": "bearer", "expires_in": 7200, "scope": "read_supplier_orders", "created_at": 1449219500}
アクセストークンを利用してCOREC APIをコールする
リクエストヘッダにアクセストークンを指定してください。
"Authorization: Bearer {ACCESS TOKEN}"
例:
curl -H "Authorization: Bearer 123456abc" https://corec.jp/api/v1/b/orders