Web サービスの認証

Spectrum™ Technology Platform Web サービスは、認証されたユーザのみアクセスできるように設定できます。このような Web サービスにアクセスするクライアント アプリケーションを開発する際には、Spectrum の認証がオンである場合にすべての Web サービス要求に認証を追加する、プログラム コードを追加する必要があります。

ベーシック認証とトークン認証という 2 つの認証方法が提供されています。

ベーシック認証では、ユーザ ID とパスワードが Web サービスへの各要求の HTTP ヘッダに付加されて Spectrum™ Technology Platform に引き渡されます。ベーシック認証はデフォルトで許可されていますが、管理者によってベーシック認証が無効化されている場合もあります。ベーシック認証が無効化されている場合は、トークンベースの認証を使用して Web サービスにアクセスする必要があります。

トークンベースの認証では、要求元は Spectrum™ Technology Platform サーバーからトークンを取得し、そのトークンを使用して Web サービスに要求を送信します。要求ごとにユーザの資格情報を送信する代わりに、トークンがサーバーに送信され、サーバーはトークンが有効であるかどうかを確認します。

トークン認証の方がベーシック認証よりもセキュリティが高くなります。デフォルトでは、Web サービスに対してベーシック認証とトークン認証の両方が使用できる状態でサーバーがインストールされます。

認証の使用例を示すために、ダウンロード可能な JAXB (Java) と .NET のサンプル コードが提供されています。Spectrum Spatial の [サンプル アプリケーション] ページで検索してください。認証の設定と手順については、対象の Web サービス (Feature、Mapping、Geometry、NamedResources) の preference.java または preference.cs を参照してください。

認証の詳細については、Web サービスの認証を参照してください。