トークンの取得
トークンを取得するには、securityサーバー上のSpectrum™ Technology Platform Web サービスに要求を送信します。securityWADL には、次の URL でアクセスできます。
http://server:port/security/rest?_wadl
この Web サービスはベーシック認証を使用するため、有効な Spectrum™ Technology Platformユーザ名とパスワードを要求に含める必要があります。
security Web サービスは、3 種類のトークンを発行できます。トークンの種類は、セキュリティの高い順に以下のとおりです。
- セッション トークン
- クライアント トークン
- オープン トークン
セッション トークンの取得
セッション トークンは、ユーザ セッションに関連付けられており、トークンを要求したコンピュータしか使用できません。セッションに関連付けられているため、セッションで操作のない状態が 30 分間続くと、このトークンは無効になります。セッション トークンは最もセキュリティが高く、Spectrum™ Technology Platformの認証に使用するトークンとして推奨されます。
セッション トークンを取得するには、次の URL を使用します。
http://server:port/security/rest/token/access/session/ttlInMinutes
説明:
- サーバー
- Spectrum™ Technology Platformサーバーのホスト名または IP アドレス。
- port
- Spectrum™ Technology Platformによって使用される HTTP ポート。デフォルトでは 8080 です。
- ttlInMinutes
- トークンが失効するまでの時間 (分単位)。トークンの Time To Live とも呼ばれます。トークンが失効しないようにするには、0 を指定します。
応答のサンプルを以下に示します。
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..ESnq4JNEBbVMKycd139z0w.NFXAskVY0seX",
"session": "09aa1fbb-71j3-43c7-ab8c-d800214283d4",
"username": "admin"
}
応答には、次の要素が含まれます。
- access_token
- セキュリティ トークン。
- session
- トークンが関連付けられているセッションのセッション ID。要求にセッション ID が含まれている場合のみ、トークンは受け付けられます。
- username
- トークンの取得に使用するSpectrum™ Technology Platformユーザ名。ユーザ名は、情報として返されるだけで、トークンを使用する時には必要ありません。
クライアント トークンの取得
クライアント トークンは、トークンを要求したコンピュータしか使用できないトークンです。このトークンはセッションに関連付けられていないため、セッションで操作のない状態が続いても無効にはなりません。
クライアント トークンを取得するには、次の URL を使用します。
http://server:port/security/rest/token/access/remotehost/ttlInMinutes
説明:
- サーバー
- Spectrum™ Technology Platformサーバーのホスト名または IP アドレス。
- port
- Spectrum™ Technology Platformによって使用される HTTP ポート。デフォルトでは 8080 です。
- ttlInMinutes
- トークンが失効するまでの時間 (分単位)。トークンの Time To Live とも呼ばれます。トークンが失効しないようにするには、0 を指定します。
応答のサンプルを以下に示します。
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..Gkp5r4crANhG-OE2lsGWfQ.PasvgfQto",
"username": "kristen5499"
}
応答には、次の要素が含まれます。
- access_token
- セキュリティ トークン。
- username
- トークンの取得に使用するSpectrum™ Technology Platformユーザ名。ユーザ名は、情報として返されるだけで、トークンを使用する時には必要ありません。
オープン トークンの取得
オープン トークンは、ユーザにも特定のコンピュータにも関連付けられていません。これは、最もセキュリティの低いトークンです。
オープン トークンを取得するには、次の URL を使用します。
http://server:port/security/rest/token/access/ttlInMinutes
説明:
- サーバー
- Spectrum™ Technology Platformサーバーのホスト名または IP アドレス。
- port
- Spectrum™ Technology Platformによって使用される HTTP ポート。デフォルトでは 8080 です。
- ttlInMinutes
- トークンが失効するまでの時間 (分単位)。トークンの Time To Live とも呼ばれます。トークンが失効しないようにするには、0 を指定します。
応答のサンプルを以下に示します。
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..fI",
"username": "admin"
}
応答には、次の要素が含まれます。
- access_token
- セキュリティ トークン。
- username
- トークンの取得に使用するSpectrum™ Technology Platformユーザ名。ユーザ名は、情報として返されるだけで、トークンを使用する時には必要ありません。