2.2.2 セキュリティと認証
APIのリクエストを発行してレスポンスを取得するには,ユーザー認証を受ける必要があります。JP1/AOのAPIは,Basic認証(Basic Access Authentication)またはHSSOトークンによる認証を利用します。HSSOトークンは,シングルサインオンに必要なトークンです。HSSOトークンは,発行されて1,000秒でタイムアウトします。
ユーザー認証を受けるためには,使用する認証情報をリクエストヘッダーで指定してください。認証情報を指定する場合のリクエストヘッダーの指定例を次に示します。
指定例
- Basic認証の場合
Authorization: Basic c3lzdGVtOm1hbmFnZXI=
- HSSOトークンによる認証の場合
Authorization: HSSO 32bd25936120d68dceabcb49493079f8ef82a4_V0300
JP1/AOサーバは,権限のないリクエストが発行された場合,レスポンスとして,ステータスコード「401」を返却するとともに,ユーザー認証をリクエストします。
- ヒント
Basic認証またはHSSOトークンによる認証でJP1/AOサーバに接続した場合,レスポンスヘッダーとして「WWW-Authenticate: HSSO hsso token」が返却されます。再度,同じセッションでJP1/AOに接続してAPIを発行したい場合は,リクエストヘッダーを次のとおりに指定してください。
Authorization:HSSO hsso token