認証
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
REST APIへのアクセスは、認証されたユーザーに制限されています。要求は、次の方法で認証できます。
-
Cookieを介して設定されたASP.NETフォーム認証チケット。
-
カスタム ヘッダー X-Auth-Token Authenticateリソースを使用して取得されたトークンが含まれています。
-
Create tokenまたはCreate token using OAuthを使用して作成された新しく生成されたトークン。
OAuthメソッドを使用してトークンを作成することをお勧めします。
Cookieとトークンは、ユーザーがリクエストが行われるたびに認証プロセス全体を経る必要がないようにするために使用されます。
Cookieは主にブラウザによって使用されます。クライアントはWebベースのフォームを使用して資格情報を入力し、ブラウザはこれらの資格情報をサーバーに送信します。資格情報が有効な場合、サーバーはブラウザーにメッセージを返し、ユーザーを識別する一意のセッションIDを持つCookieを作成するように指示します。このCookieは、ブラウザがサーバーに対して行うすべてのリクエストに含まれており、サーバーはリクエストを行ったユーザーを特定できます。
APIと通信する非ブラウザ (つまり、別のAPI) は、Cookieの処理方法を知らないため、別の方法を使用して認証する必要があります。ただし、認証の主な原則は同じです。サードパーティは、最初にサーバーに資格情報を提供する必要があります。サーバーは資格情報を確認し、それらが有効な場合は、すべてのユーザーに固有のトークンで応答します。このトークンは、Cookieに格納されているセッションIDとまったく同じように機能します。すべてのリクエストで、このアクセストークンをX-Auth-Tokenヘッダーに含める必要があります。
Cookieとは異なり、アクセストークンは手動で取り消されない限り期限切れになりません。