Hitachi

Hitachi Storage Advisor Embedded ガイド 


9.7 ユーザ認証

ストレージシステムに対する操作を実行する場合、ユーザ認証が必要です。ユーザ認証を行うには、Authorizationヘッダを指定します。

ユーザIDとパスワードによる認証

Authorizationヘッダに、次の形式で認証情報を指定します。

Authorization: Basic <認証情報
認証情報
ユーザIDとパスワードをコロン(:)でつないだ文字列をBase64でエンコードした文字列を指定します。ストレージシステムのリソースを操作できるユーザアカウントのユーザIDとパスワードを使用してください。

REST APIでは、ユーザIDとパスワードに次の文字を使用できます。

項目

文字数

使用できる文字

ユーザID

1~63文字

  • 半角英数字
  • 次の半角記号

    - . / @ _

パスワード

6~63文字

  • 半角英数字
  • 次の半角記号

    , - . / @ _

ユーザIDがsample-user、パスワードがsample-passwordの場合のAuthorizationヘッダの例を次に示します。

Authorization: Basic c2FtcGxlLXVzZXI6c2FtcGxlLXBhc3N3b3Jk

セッションによる認証

Authorizationヘッダに、次の形式でセッションのトークンを指定します。

Authorization: Session <トークン
トークン
トークンは、セッションを生成すると返却される認証情報です。この情報を基に、リクエストが認証済みユーザから発行されたかどうかを判定します。

Authorizationヘッダの指定例:

Authorization : Session b74777a3f9f04ea8bd8f09847fac48d3

REST APIでは、セッションベースのユーザ認証を行います。REST APIクライアントがREST APIサーバにアクセスして操作を開始する際には、必ず最初にセッションを生成します。セッション生成のリクエストでは、ストレージシステムにアクセスするためのユーザIDとパスワードによる認証を行いますが、セッション生成後は、セッションの情報をAuthorizationヘッダに指定し、セッションの情報に基づいて認証を行います。セッションを生成するAPIの操作方法については、マニュアルREST API リファレンスガイドを参照してください。

リクエストライン:

POST <ベースURL>/v1/objects/sessions

レスポンスメッセージ:

{
  "token": "b74777a3f9f04ea8bd8f09847fac48d3",
  "sessionId": 3
}