1.2.2 セキュリティと認証
APIのリクエストを送信してレスポンスを取得するには,ユーザー認証を受ける必要があります。JP1/OAのAPIは,Basic認証(Basic Access Authentication)またはHSSOトークンによる認証を利用します。HSSOトークンは,シングルサインオンに必要なトークンです。HSSOトークンは,発行されて1,000秒でタイムアウトします。
ユーザー認証を受けるためには,使用する認証情報をリクエストヘッダーで指定してください。認証情報を指定する場合のリクエストヘッダーの指定例を次に示します。
- Basic認証の例
Authorization: Basic△c3lzdGVtOm1hbmFnZXI=
(凡例)△:半角空白
Basic認証では,Authorizationヘッダーに,認証方式"Basic"に続けて,ユーザー名とパスワードを":" (ASCII:0x3A)で連結した文字列をBase64エンコードしたもの(basic tokenと呼びます)を指定します。
- HSSOトークンによる認証の例
Authorization:HSSO△32bd25936120d68dceabcb49493079f8ef82a4_V0300
(凡例)△:半角空白
HSSOトークンによる認証では,Authorizationヘッダーに,認証方式"HSSO"に続けて,HSSOトークンを指定します。
JP1/OAサーバは,権限のないリクエストが発行された場合,レスポンスとして,ステータスコード「401」を返却します。
- メモ
-
Basic認証またはHSSOトークンによる認証でJP1/OAサーバに接続した場合,レスポンスヘッダーとして「WWW-Authenticate: HSSO hsso token」が返却されます。再度,同じセッションでJP1/OAに接続してAPIを発行したい場合は,リクエストヘッダーを次のように指定してください。
Authorization:HSSO△hsso token
(凡例)△:半角空白
JP1/OAサーバは,権限のないリクエストが発行された場合,レスポンスとして,ステータスコード「401」を返却するとともに,ユーザー認証をリクエストします。