トークンの取得
トークンを取得するには、security サーバー上の Spectrum™ Technology Platform Web サービスに要求を送信します。security WADL には、次の URL でアクセスできます。
http://server:port/security/rest?_wadl
この Web サービスはベーシック認証を使用するため、有効な Spectrum™ Technology Platform ユーザ名とパスワードを要求に含める必要があります。
security Web サービスは、2 種類のトークンを発行できます。トークンの種類は次のとおりです。
- セッション トークン
- オープン トークン
セッション トークンの取得
セッション トークンは、ユーザ セッションに関連付けられており、トークンを要求したコンピュータしか使用できません。セッションに関連付けられているため、セッションで操作のない状態が 30 分間続くと、このトークンは無効になります。セッション トークンは最もセキュリティが高く、Spectrum™ Technology Platform の認証に使用するトークンとして推奨されます。
セッション トークンを取得するには、次の URL を使用します。
http://server:port/security/rest/token/access/session/ttlInMinutes
説明:
- サーバー
- Spectrum™ Technology Platform サーバーのホスト名または IP アドレス。
- port
- Spectrum™ Technology Platform によって使用される HTTP ポート。デフォルトでは 8080 です。
- ttlInMinutes
- トークンが失効するまでの時間 (分単位)。トークンの Time To Live とも呼ばれます。トークンが失効しないようにするには、0 を指定します。
応答のサンプルを以下に示します。
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..ESnq4JNEBbVMKycd139z0w.NFXAskVY0seX",
"session": "09aa1fbb-71j3-43c7-ab8c-d800214283d4",
"username": "admin"
}
応答には、次の要素が含まれます。
- access_token
- セキュリティ トークン。
- session
- トークンが関連付けられているセッションのセッション ID。要求にセッション ID が含まれている場合のみ、トークンは受け付けられます。
- username
- トークンの取得に使用する Spectrum™ Technology Platform ユーザ名。ユーザ名は、情報として返されるだけで、トークンを使用する時には必要ありません。
オープン トークンの取得
オープン トークンは、ユーザにも特定のコンピュータにも関連付けられていません。これは、最もセキュリティの低いトークンです。
重要: 有効期限のないオープン トークンは使用しないでください。オープン トークンが承認されていない第三者によって取得されると、Spectrum™ Technology Platform サーバーへのアクセスに任意のコンピュータから無期限に使用される恐れがあります。
オープン トークンを取得するには、次の URL を使用します。
http://server:port/security/rest/token/access/ttlInMinutes
説明:
- サーバー
- Spectrum™ Technology Platform サーバーのホスト名または IP アドレス。
- port
- Spectrum™ Technology Platform によって使用される HTTP ポート。デフォルトでは 8080 です。
- ttlInMinutes
- トークンが失効するまでの時間 (分単位)。トークンの Time To Live とも呼ばれます。トークンが失効しないようにするには、0 を指定します。
応答のサンプルを以下に示します。
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..fI",
"username": "admin"
}
応答には、次の要素が含まれます。
- access_token
- セキュリティ トークン。
- username
- トークンの取得に使用する Spectrum™ Technology Platform ユーザ名。ユーザ名は、情報として返されるだけで、トークンを使用する時には必要ありません。