Yoomでは、APIという仕組みを利用し、各アプリと連携しています。

Yoomを介してアプリと連携する際に「認証」や「権限」という言葉が出てきます。

本記事では、これらについて詳細を説明します。

マイアプリ連携時の認証方法は、OAuth認証・コード認証があります。

各認証の違いは下記の通りです。

GoogleやMicrosoft、Slackなど、連携時にアカウントへログインする必要がある認証を指します。

アプリのアカウント情報が認証情報として利用されるため、

連携したアカウントの操作範囲（権限）を超えた操作はできません。

例）

①編集権限がないGoogleスプレッドシートは、Yoomを介しても操作できません。

②Slackにてプライベートチャンネルの作成権限がない場合、Yoomを介しても成できません。

ChatGPT、LINE WORKSなど、連携時にAPIキーやクライアントIDなどを設定する認証を指し、

アプリ側にて設定した権限やすべての権限での操作が可能です。

認証の仕組み上、発行されたAPIキーを知り得るユーザーで連携が可能となり、

設定された権限に基づいた操作ができます。

例）

①LINE WORKSのコードを設定することで、誰でもBotでの投稿が可能です。

②マネーフォワードクラウド債務支払にて、申請の読み書きはさせたくないため、

　 【report:write】を追加しないことも可能です。

以上が、アプリ連携における認証と権限の詳細です。