基本認証
システム API 認証のコンテキストでは、内部ユーザーは、ClaimCenter データベースにユーザーとしてリストされている個人です。例えば、Andy Applegate さんは ClaimCenter 担当者であり、内部ユーザーです。内部ユーザーは呼び出し元アプリケーションを使用して、そのアプリケーションからシステム API 呼び出しをトリガできます。例えば、破損事故のドキュメントがあり、破損した自動車の写真が含まれていると仮定します。写真は第三者の保険代理店業者によって撮影されました。担当者は、写真を確認し、ClaimCenter に保存する写真を選択します。このアクションでトリガされるシステム API 呼び出しは、呼び出し元アプリケーションからの内部ユーザーによるものです。
内部ユーザーは、基本認証またはベアラートークン認証のいずれかを使用して認証できます。基本認証は、ユーザーのユーザー名とパスワードのみが渡される認証方法であり、要求ヘッダーで渡されます。
- 内部ユーザー(内部ユーザーのみ)が基本認証を使用できます。
- 基本認証では、認証情報が、要求ヘッダー内の情報を使用して、運用データベースから認証情報を取得します
認証に関係しないエンドポイント動作のさまざまな側面をテストしたい場合、基本認証は開発において役立ちます。基本認証では、Guidewire Hub とやり取りして JWT を生成する必要はありません。呼び出し元アプリケーションおよび ClaimCenter のみを使用してシステム API 呼び出しを認証できます。
このトピックでは、内部ユーザーに対する基本認証の実装方法について説明します(内部ユーザーに対するベアラートークン認証の実装方法の詳細については、OAuth2 承認のコードフロー:内部ユーザーを参照してください)。