基本認証での認証呼び出しの送信

基本認証を使用して内部ユーザーに対する認証を要求するには、呼び出し元アプリケーションは、要求オブジェクトのヘッダーに認証情報を含める必要があります。次に例を示します。

--header 'Authorization: Basic YWFwcGxlZ2F0ZTpndw=='

ベースコンフィギュレーションでは、ヘッダーに基本認証情報を含んでいる呼び出しを ClaimCenter で受信すると、クエリをデータベースに実行して、ユーザーが既知の内部ユーザーであることとパスワードがユーザー名に一致することを確認します。これらの両方とも該当する場合、内部ユーザーは認証されます。

認証エラーのエラーメッセージ

要素を返すエンドポイントについては、特定のリソースが存在している場合にアクセス権限がユーザーにないと、Cloud API で以下のユーザーメッセージをスローします。これは、リソースが存在しない場合に返されるものと同じメッセージです。

"status": 404,
        "errorCode": "gw.api.rest.exceptions.NotFoundException",
        "userMessage": "No resource was found at path <path>"

コレクションを返すエンドポイントについては、すべてのリソースが条件に一致している場合に十分なリソースアクセス権をユーザーが持っていると、Cloud API ですべてのリソースを返します。リソースが存在している場合にユーザーが十分な権限を持っていないと、Cloud API は結果から除外します。

前述の手法は安全であると扱われますが、その理由としては、アクセス権限がないデータの存在を悪意のある呼び出し元が確認できないからです。

基本認証での Postman 呼び出しの送信

このタスクについて

Postman から行われる API 呼び出しで基本認証を使用できます。

手順

  1. Postman を開きます。
  2. [Launchpad]タブの右側の[+]をクリックして、新しい要求を開始します。
  3. 必要に応じて操作および URL を指定します。
  4. 基本認証を使用して権限を提供するには、以下を行います。
    1. [権限]タブをクリックします。
    2. [種類]ドロップダウンリストで「Basic Auth」を選択します。
    3. [ユーザー名]フィールドに、ユーザー名(aapplegate など)を入力します。
    4. [パスワード]フィールドに、パスワード(gw など)を入力します。
  5. 要求フィールドの右側にある[送信]ボタンをクリックします。

タスクの結果

[Every Postman]タブに、それ自体の認証情報が表示されます。URL を変更するか新しい操作を選択することで、既存のタブで要求を変更した場合、認証情報を再入力する必要はありません。ただし、新しいタブを開くときには、認証情報を提供する必要があります。以下の例のように NotFoundException が発生した場合は、適切な認証情報を提供していないために発生した可能性があります。
"status": 404,
"errorCode": "gw.api.rest.exceptions.NotFoundException",
"userMessage": "No resource was found at path /common/v1/activities/cc:20"