11.7 ユーザ認証
ストレージシステムに対する操作を実行する場合、ユーザ認証が必要です。ユーザ認証を行うには、Authorizationヘッダを指定します。
ユーザIDとパスワードによる認証
Authorizationヘッダに、次の形式で認証情報を指定します。
Authorization: Basic <認証情報>
- 認証情報
- ユーザIDとパスワードをコロン(:)でつないだ文字列をBase64でエンコードした文字列を指定します。ストレージシステムのリソースを操作できるユーザアカウントのユーザIDとパスワードを使用してください。
REST APIでは、ユーザIDとパスワードに次の文字を使用できます。
|
項目 |
文字数 |
使用できる文字 |
|---|---|---|
|
ユーザID |
1~63文字 |
|
|
パスワード |
6~63文字 |
|
ユーザIDがsample-user、パスワードがsample-passwordの場合のAuthorizationヘッダの例を次に示します。
Authorization: Basic c2FtcGxlLXVzZXI6c2FtcGxlLXBhc3N3b3Jk
セッションによる認証
Authorizationヘッダに、次の形式でセッションのトークンを指定します。
Authorization: Session <トークン>
- トークン
- トークンは、セッションを生成すると返却される認証情報です。この情報を基に、リクエストが認証済みユーザから発行されたかどうかを判定します。
Authorizationヘッダの指定例:
Authorization : Session b74777a3f9f04ea8bd8f09847fac48d3
REST APIでは、セッションベースのユーザ認証を行います。REST APIクライアントがREST APIサーバにアクセスして操作を開始する際には、必ず最初にセッションを生成します。セッション生成のリクエストでは、ストレージシステムにアクセスするためのユーザIDとパスワードによる認証を行いますが、セッション生成後は、セッションの情報をAuthorizationヘッダに指定し、セッションの情報に基づいて認証を行います。セッションを生成するAPIの操作方法については、マニュアルREST API リファレンスガイドを参照してください。
リクエストライン:
POST <ベースURL>/v1/objects/sessions
レスポンスメッセージ:
{
"token": "b74777a3f9f04ea8bd8f09847fac48d3",
"sessionId": 3
}