認証
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
REST API には、アクセスを認証されたユーザーのみがアクセスできます。各種の要求は次の方法で認証されます。
- Cookie を通じて設定された ASP.NET フォーム認証チケット。
- [リソースの認証] を使用して取得したトークンを記述したカスタム ヘッダー
X-Auth-Token。 - [トークンの作成] または [OAuth を使用したトークンの作成] を使用して新たに作成したトークン。
OAuth を使用する方法でトークンを作成することをお勧めします。
要求のたびに認証プロセス全体を通らなくてもすむように Cookie とトークンを使用します。
Cookie は、主にブラウザーで使用されます。Web ベースのフォームにクライアントが自身の資格情報を入力すると、その情報がブラウザーからサーバーに送信されます。その資格情報が有効であれば、ユーザーを特定する一意のセッション ID を設定した Cookie の作成を指示するメッセージがサーバーからブラウザーに返されます。ブラウザーからサーバーに送信されるすべての要求にはこの Cookie が記述されているので、サーバーでは要求元のユーザーを特定できます。
ブラウザー以外のアプリケーションでこの API (上記とは別の API) を使用して通信する場合、そのアプリケーションでは Cookie の処理方法を認識できないため、別の方法による認証が必要です。ただし、認証の主な原則は同じです。サードパーティは、まずサーバーに資格情報を提供する必要があります。サーバーでは資格情報を確認し、それが有効であれば、ユーザーそれぞれに一意のトークンで応答します。このトークンは、Cookie に保存されているセッション ID と同様に機能します。どの要求でも、このアクセス トークンを X-Auth-Token ヘッダーに記述する必要があります。
Cookie とは異なり、手動で取り消さない限り、アクセス トークンは失効しません。