セキュリティ、認証および認可
Database Cloud Service REST APIエンドポイントにHTTPSリクエストを行う場合、次の情報を指定することにより、セキュアで、認証済、認可済のアクセスを保証します。
Verisign社の認証局(CA)証明書に照らして認証されるSSL認証局(CA)証明書ファイルまたはバンドル。 (クライアントが安全にサーバーに接続できるように、Oracle CloudではVerisign社によって発行されるCA証明書を使用します。)
アイデンティティ・ドメインを指定するX-ID-TENANT-NAMEカスタム・ヘッダー。
指定されたアイデンティティ・ドメインで操作を実行する権限を持っているOracle Cloudユーザーのユーザー名およびパスワードを指定するAuthorization標準ヘッダー。
X-ID-TENANT-NAMEヘッダー
Database Cloud Service REST APIエンドポイントへのリクエストを行う場合、X-ID-TENANT-NAMEヘッダーを指定する必要があります。この値は、リクエストが適用されるアイデンティティ・ドメインの名前です。次に例を示します。
X-ID-TENANT-NAME: usexample
Authorizationヘッダー
Database Cloud Service REST APIエンドポイントへのリクエストを行う場合、Authorizationヘッダーを指定する必要があります。この値には、指定したアイデンティティ・ドメインでのリクエストした操作の実行を認可されたOracle Cloudユーザーのユーザー名とパスワードが含まれます。 値の形式は次のとおりです。
Basic base64-encrypted-username-colon-password
ここで、base64-encrypted-username-colon-passwordは、Base64エンコーディングを使用してエンコードされ、コロンで区切られたユーザー名およびパスワードです。 たとえば、ユーザー名をdbaasadmin、パスワードをPa55_wordとした場合、エンコードする文字列はdbaasadmin:Pa55_wordとなり、結果のヘッダーは次のようになります。
Authorization: Basic ZGJhYXNhZG1pbjpQYTU1X3dvcmQ=
クライアント・アプリケーションの多くには、このヘッダーを作成するメソッドが用意されています。 たとえば、cURLでは、-u (--user)オプションによってAuthorizationヘッダーがリクエストに追加されます。
--user dbaasadmin:Pa55_word
前の例で示したのと同じAuthorizationヘッダーが生成されます。