認証方法

基本認証

基本認証は、ユーザーのユーザー名とパスワードのみが渡される認証方法であり、要求ヘッダーで渡されます。

• 内部ユーザー（内部ユーザーのみ）が基本認証を使用できます。
• 基本認証では、要求ヘッダーの情報を使用して、運用データベースから認証と権限の情報を取得します。

Guidewire は、HTTPS（SSL）を介してのみ、基本認証を使用することをお勧めします。

ベアラートークン認証

ベアラートークン認証は、認証情報を JSON Web Token（JWT、「jot（ジョット）」と発音する）に保存する認証方法です。「ベアラー認証」という用語は、「このトークンのベアラー（持参人）にアクセス権を与える」と解釈できます。

• すべての種類の呼び出し元が、ベアラートークン認証を使用できます。
• ベアラートークン認証では、JWT に認証情報と権限情報の両方が含まれています。

JWT には、トークンクレームが含まれています（標準 JWT 用語では、これらは単に「クレーム」と呼ばれます。損害保険におけるクレームとの混同を避けるため、このドキュメントでは、JWT クレームを「トークンクレーム」と呼びます）。トークンクレームは、ベアラーの名前などトークンのベアラーに関してアサートされた情報です。ベアラートークン認証の場合、認証情報はトークンクレームに保存されます。

基本認証と同様に、Guidewire は、HTTPS（SSL）を介してのみ、ベアラートークン認証を使用することをお勧めします。