トークンの取得
トークンを取得するには、TokenManagerService サーバー上の Spectrum™ Technology Platform Web サービスに要求を送信します。TokenManagerService WSDL には、次の URL でアクセスできます。
http://server:port/security/TokenManagerService?wsdl
この Web サービスはベーシック認証を使用するため、有効な Spectrum™ Technology Platform ユーザ名とパスワードを要求に含める必要があります。
TokenManagerService Web サービスは、2 種類のトークンを発行できます。トークンの種類は次のとおりです。
- セッション トークン
- オープン トークン
セッション トークンの取得
セッション トークンは、ユーザ セッションに関連付けられており、トークンを要求したコンピュータしか使用できません。セッションに関連付けられているため、セッションで操作のない状態が 30 分間続くと、このトークンは無効になります。セッション トークンは最もセキュリティが高く、Spectrum™ Technology Platform の認証に使用するトークンとして推奨されます。
TokenManagerService には、セッション トークンを取得するための 2 つの SOAP 操作があります。
操作 | 説明 |
---|---|
getAccessExpiringToken |
トークンの有効期限を指定する場合は、この操作を使用します。サンプル要求を以下に示します。
要素 <tokenLifeInMinutes> は、トークンが失効するまでの時間 (分単位) を指定します。この値は、トークンの Time To Live とも呼ばれます。この例では、トークンは 60 分後に失効します。 応答のサンプルを以下に示します。
|
getAccessSessionToken |
失効しないトークンを取得する場合は、この操作を使用します。トークンが失効していなくても、セッションで操作のない状態が 30 分間続くとトークンは無効になることに注意してください。 サンプル要求を以下に示します。
応答のサンプルを以下に示します。
|
応答には、次の要素が含まれます。
- token
- セキュリティ トークン。
- session
- トークンが関連付けられているセッションのセッション ID。要求にセッション ID が含まれている場合のみ、トークンは受け付けられます。
- username
- トークンの取得に使用する Spectrum™ Technology Platform ユーザ名。ユーザ名は、情報として返されるだけで、トークンを使用する時には必要ありません。
オープン トークンの取得
オープン トークンは、ユーザにも特定のコンピュータにも関連付けられていません。これは、最もセキュリティの低いトークンです。
TokenManagerService には、オープン トークンを取得するための 1 つの SOAP 操作があります。
操作 | 説明 |
---|---|
getAccessToken |
この操作を使用してオープン トークンを取得します。サンプル要求を以下に示します。
応答のサンプルを以下に示します。
|
応答には、次の要素が含まれます。
- token
- セキュリティ トークン。
- username
- トークンの取得に使用する Spectrum™ Technology Platform ユーザ名。ユーザ名は、情報として返されるだけで、トークンを使用する時には必要ありません。