7.4. 権限借用

内部トークンと外部トークン交換の場合、クライアントは、ユーザーに代わって別のユーザーになりすますように要求できます。たとえば、サポートエンジニアが問題をデバッグできるように、ユーザーになりすます必要のある管理アプリケーションがある場合などです。

7.4.1. Exchange のパーミッションの付与

サブジェクトトークンが表すユーザーには、他のユーザーになりすますためのパーミッションが必要です。このパーミッションを有効にする方法は、『サーバー管理ガイド』を参照してください。これは、ロールまたは粒度の細かい管理者権限を介して実行できます。