L'API Oracle ZFS Storage Appliance RESTful utilise les mêmes informations d'identification que la BUI et la CLI. Toutes les demandes des clients externes sont authentifiées individuellement à l'aide des informations d'identification de l'appareil et sont conduites via une connexion HTTPS au port 215. L'API RESTful prend en charge des sessions HTTPS ayant un délai d'expiration de 15 minutes défini par l'utilisateur.
L'authentification peut prendre l'une des formes suivantes :
Authentification de base - Chaque demande doit inclure la connexion de l'utilisateur.
Exemple d'en-tête HTTP :
Authorization: Basic abcefgMWE
Authentification de l'utilisateur - Les identifiants de connexion de la BUI ou de la CLI sont utilisés pour l'authentification. Dans ce cas, l'en-tête X-Auth-User doit contenir le nom de connexion et l'en-tête X-Auth-Key doit contenir le mot de passe de connexion.
Exemple d'en-têtes HTTP :
X-Auth-User: root X-Auth-Key: letmein-xxx
Authentification de session - Une fois l'authentification de session effectuée, vous pouvez utiliser un en-tête de session pour continuer à exécuter des commandes jusqu'à ce que la session expire. Après l'expiration d'une session, vous devez vous authentifier à nouveau pour que les commandes soient acceptées.
Exemple d'en-tête de session :
X-Auth-Session: guigqpQRE4g89ngb