POST 요청을 전송하여 액세스 서비스에서 인증 세션 ID를 얻습니다. 이 인증 세션 ID는 다른 모든 서비스에서 ID 자격 증명으로 사용될 수 있습니다. 인증 ID는 사용자의 세션 시간 초과 등록 정보에 의해 설정된 시간 초과 기간 이후 무효화됩니다. 기본값은 대개 15분입니다. DELETE 요청은 세션 ID를 로그아웃 및 무효화하는 데 사용될 수 있습니다.
클라이언트는 각 요청과 함께 인증 정보를 재전송하므로 인증 세션이 필요하지 않습니다. RESTful API 작업이 stateless이므로 인증 ID만 저장됩니다.
빈 POST 요청은 새 로그인 세션을 요청합니다. 성공 시 HTTP 상태 201이 사용 가능한 RESTful API 서비스 목록을 포함하는 단일 등록 정보 "access"가 있는 JSON 객체와 함께 반환됩니다.
로그인 요청 예:
POST /api/access/v1 HTTP/1.1 Host: zfs-storage.example.com X-Auth-User: root X-Auth-Key: letmein-xxx
성공한 로그인은 X-Auth-Session HTTP 헤더를 통해 HTTP 상태 201(Created)은 물론 세션 ID도 반환합니다. 응답 본문은 이 로그인을 통해 액세스할 수 있는 서비스 목록을 포함합니다.
응답 헤더:
HTTP/1.1 201 Created
X-Auth-Session: guigqpQRE4g89ngb
Content-Type: application/json
Content-Length: 378
X-Zfssa-Access-Api: 1.0
{
"access": {
"services":[{
...
}]
}
}
빈 DELETE는 세션을 로그아웃 및 무효화는 요청을 전송합니다.
로그아웃 요청 예:
DELETE /api/access/v1 HTTP/1.1 X-Auth-Session: guigqpQRE4g89ngb
응답 예:
HTTP/1.1 204 No Content X-Zfssa-Access-Api: 1.0