認可にJSON Webトークンを使用
JSON Web Token (JWT)は、自分を認可できるコンパクトなトークン形式です。 JWTトークンには、トークンのユーザー名と有効期限があり、クライアント・アプリケーションによってFusion Applications REST APIに渡されます。 JWTは、ユーザー名をサーバーに共有する唯一の方法ですが、ユーザーを認証する方法ではありません。 クライアント・アプリケーションからJWTトークンを取得し、Base64urlでエンコードされた値です。
JWTトークンのサンプルを次に示します。
principal "User_Name"
expires_in 14400000
token_type "JWT"
access_token "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsIng1dCI6Ik9aOVBxbnotd0xraERLclQwSEhBVDFVWE1GQSIsImtpZCI6InRydXN0c2VydmljZSJ9.eyJleHAiOjE1NDkwMzEzMzcsInN1YiI6IlNBTEVTX0FETUlOIi
wiaXNzIjoid3d3Lm9yYWNsZS5jb20iLCJwcm4iOiJTQUxFU19BRE1JTiIsImlhdCI6MTU0OTAxNjkzN30.iyehNURzZ6drKwrZ30wLMgjWZvNHjtPquB4OqY1URrjb7h_rbaSXyGHVjF83unThl4P9YDc2soTaTtyBTsEdnjHdbmhyTyNeJsaX
iyId9kQRc8aY7FKjc_KN0B4W4ehiZDz_C5Ju0Wj0Zbnws5ps0neBekKaBjz_QQOGKwpHPxcvJff4MqsCeLPZd3e7SdjY3mcOizkfaQergQY--pEYeGPqzmTaz_oTtDKrkG3DatRrWOPnlb4-I6TsYI9ccVxVshZMfhf9O0vP54SvDMfb56Vl3
FP-idskXXYoVVa0artLDE-0_npE0tGZdK-EvHmcyLcJsE7hvv2QnfDFnng"PostmanなどのRESTクライアントでJWTを渡す場合は、次のスクリーンショットに示すように、認可タイプにBearer Tokenを選択し、トークン・フィールドにトークン値を入力する必要があります:
JWTはオープン・ソースであり、いくつかの方法でJWTを取得できます。 あるいは、任意のプログラムによるメソッドを使用してREST APIをコールすることもできます。 たとえば、トピック「GroovyスクリプトからRESTful Webサービスをコールする方法」を参照してください。