Oracle ZFS Storage Appliance RESTful API 使用的验证凭证与浏览器用户界面 (browser user interface, BUI) 和命令行界面 (command-line interface, CLI) 相同。来自外部客户机的所有请求都单独使用设备凭证进行验证并在端口 215 上通过 HTTPS 连接来执行。RESTful API 支持 HTTPS 会话具有超时值 15 分钟,用户可定义该值。
可以采用以下验证形式之一:
基本验证-每个请求都必须包含用户登录。
HTTP 头示例:
Authorization: Basic abcefgMWE
用户验证-使用 BUI 或 CLI 登录凭证进行验证。在这种情况下,X-Auth-User 头必须包含登录名,而 X-Auth-Key 头必须包含登录密码。
HTTP 头示例:
X-Auth-User: login-name X-Auth-Key: password-xxx
会话验证-当会话通过验证后,可使用会话头继续运行命令,直至会话到期。会话到期后,在接受命令之前,必须再次执行验证。
会话头示例:
X-Auth-Session: guigqpQRE4g89ngb