Web サービスの認証

ベーシック認証

ベーシック認証では、ユーザ ID とパスワードが Web サービスへの各要求の HTTP ヘッダに付加されて Spectrum™ Technology Platform に引き渡されます。ベーシック認証はデフォルトで許可されていますが、管理者によってベーシック認証が無効化されている場合もあります。ベーシック認証が無効化されている場合は、トークンベースの認証を使用して Web サービスにアクセスする必要があります。

トークンベースの認証

トークンベースの認証では、要求元は Spectrum™ Technology Platform サーバーからトークンを取得し、そのトークンを使用して Web サービスに要求を送信します。要求ごとにユーザの資格情報を送信する代わりに、トークンがサーバーに送信され、サーバーはトークンが有効であるかどうかを確認します。

次の図は、このプロセスを表したものです。

1. トークン管理サービスに要求を送信することにより、Spectrum™ Technology Platform サーバーからトークンを取得します。
2. トークン管理サービスがトークンを発行します。セッション トークンを要求した場合は、セッション ID も発行されます。
3. HTTP ヘッダにトークンを入れて、対象の Web サービスに要求を送信します。セッション トークンの場合は、セッション ID を HTTP ヘッダに含めます。
4. Web サービスが応答を発行します。そのトークンを使用して、同じ Web サービス、または Spectrum™ Technology Platform サーバー上の他の任意の Web サービスに対して、追加の Web サービス要求を送信することができます。1 つのトークンで送信可能な Web サービス要求数に上限はありませんが、トークンに有効期限 (Time To Live とも呼ばれます) がある場合は、Time To Live の時間が経過するとトークンは無効になります。セッション トークンの場合は、操作がない状態が 30 分間続くと無効になります。
5. トークンが不要になった場合は、トークン ログアウト Web サービスに要求を送信することによって、ログアウトする必要があります。それによってトークンは、Spectrum™ Technology Platform サーバー上の有効トークンのリストから削除されます。