1. Oracle Platform Security ServicesのREST API
  2. 資格証明ストアでの資格証明の管理

3 資格証明ストアでの資格証明の管理

Oracle Platform Security Services (OPSS)では、安全なフォームで資格証明を管理するため、資格証明ストア・フレームワーク(CSF)を使用します。RESTを使用してストアで資格証明を表示および管理できます。

セクション メソッド リソース・パス

資格証明のPOSTメソッド

POST

/opss/v2/credentials

マップおよびキーを使用した資格証明のGETメソッド

GET

/opss/v2/credentials/

マップを使用した資格証明のGETメソッド

GET

/opss/v2/credentials

リソースIDを使用した資格証明のGET

GET

/opss/v2/credentials/resourceId

リソースIDを使用した資格証明のPUT

PUT

/opss/v2/credentials/resourceId

リソースIDを使用した資格証明のDELETE

DELETE

/opss/v2/credentials/resourceId

資格証明のPOSTメソッド

資格証明ストアで新しい資格証明を作成するには、POSTメソッドを使用します。

RESTリクエスト

POST /opss/v2/credentials

リクエスト本文

リクエストまたはレスポンス本文のメディア・タイプ。

メディア・タイプ:                                          application/json

リクエスト本文には、作成リクエストの詳細が含まれます。

表3-1 資格証明属性

属性 説明 必須

“userName“

資格証明のユーザー名。

はい

"password"

資格証明のパスワード。

はい

"description"

資格証明の説明。

オプション

“expiration“

yyyy-MM-dd' T'HH:mm:ss.SSSZ形式の資格証明の有効期限。

オプション

"namespace"

資格証明ネームスペースの一意の名前。

はい

"name"

資格証明を識別する一意の名前。

はい

レスポンス本文

POSTリクエストの出力はリソースIDです。

cURLの例

次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行して資格証明ストアに資格証明を作成する方法を示しています。

curl -i -X POST -u username:password --data @createcred.json -H Content-Type:application/json https://myhost:7001/opss/v2/credentials

リクエスト本文の例

次に、JSON形式のリクエスト本文の例を示します。 

{
    "userName": "myUser3",
    "password": "mypass123",
    "description": "mydescription",
    "expiration": "5000-07-04T12:08:56.235-0700",
    "namespace: "MyMap",
    "name":"myKey"
}

マップおよびキーを使用した資格証明のGETメソッド

CSF全体でマップ名とキー名を指定して資格証明を検索するには、GETメソッドを使用します。

RESTリクエスト

GET /opss/v2/credentials

レスポンス本文

リクエストまたはレスポンス本文のメディア・タイプ。

メディア・タイプ:                                            application/json

レスポンス本文には、資格証明の属性が含まれます。資格証明属性の詳細は、「表3-1」を参照してください。

cURLの例

次の例は、cURLを使用してRESTリソースにGETリクエストを発行して資格証明ストアの資格証明を参照する方法を示しています。

curl -i -X GET -u username:password https://myhost:7001/idaas/platform/
   opss/v2/credentials?filter=map=mymap,key=mykey

レスポンス・ヘッダーの例

次の例に、レスポンス・ヘッダーを示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。 

HTTP/1.1 200 OK

レスポンス本文の例

次の例に、JSON形式のレスポンス本文を示します。

{
    "id": "1234567890"
    "userName": "myUser3",
    "password": "mypass123",
    "description": "mydescription",
    "expiration": "5000-07-04T12:08:56.235-0700",
    "type": "PasswordCredential"
}

マップを使用した資格証明のGETメソッド

CSF全体でmap名を指定して資格証明のリストを検索するには、GETメソッドを使用します。

注意:

mapに汎用資格証明がある場合でも、汎用資格証明はリストに表示されません。

RESTリクエスト

GET /opss/v2/credentials

レスポンス本文

リクエストまたはレスポンス本文のメディア・タイプ。

メディア・タイプ:                                                    application/json

レスポンス本文には、資格証明の属性が含まれます。資格証明属性の詳細は、「表3-1」を参照してください。

cURLの例

次の例は、cURLを使用してRESTリソースにGETリクエストを発行して資格証明ストアの資格証明を参照する方法を示しています。

curl -i -X GET -u username:password https://myhost:7001/opss/v2/credentials?
   filter=map=mymap

レスポンス・ヘッダーの例

次の例に、レスポンス・ヘッダーを示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。 

HTTP/1.1 200 OK

レスポンス本文の例

次の例に、JSON形式のレスポンス本文を示します。

{
    "credentials": [
        {
            "id": "1234567890",
            "userName": "myUser",
            "password": "mypass123",
            "description": "mydescription",
            "expiration": "5000-07-04T12:08:56.235-0700",
            "type": "PasswordCredential"
        },
        {
            "id": "1234567890",
            "userName": "myUser2",
            "password": "mypass123",
            "description": "mydescription",
            "expiration": "5000-07-04T12:08:56.235-0700",
            "type": "PasswordCredential"
        }
    ]
}

リソースIDを使用した資格証明のGET

CSF全体でリソースIDを指定して資格証明を検索するには、GETメソッドを使用します。

RESTリクエスト

GET /opss/v2/credentials/resourceId

レスポンス本文

リクエストまたはレスポンス本文のメディア・タイプ。

メディア・タイプ:                                                     application/json

レスポンス本文には、資格証明の属性が含まれます。資格証明属性の詳細は、「表3-1」を参照してください。

cURLの例

次の例は、cURLを使用してRESTリソースにGETリクエストを発行して資格証明ストアの資格証明を参照する方法を示しています。

curl -i -X GET -u username:password https://myhost:7001/opss/v2/credentials/
   1234567890

レスポンス・ヘッダーの例

次の例に、レスポンス・ヘッダーを示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。 

HTTP/1.1 200 OK

レスポンス本文の例

次の例に、JSON形式のレスポンス本文を示します。

{
    "id": "1234567890"
    "userName": "myUser3",
    "password": "mypass123",
    "description": "mydescription",
    "expiration": "5000-07-04T12:08:56.235-0700",
    "type": "PasswordCredential"
}

リソースIDを使用した資格証明のPUT

資格証明ストアで既存の資格証明を更新するには、PUTメソッドを使用します。この操作を成功させるには、エントリが存在する必要があります。

RESTリクエスト

PUT /opss/v2/credentials/resourceId

リクエスト本文

リクエストまたはレスポンス本文のメディア・タイプ。

メディア・タイプ:                                                      application/json

リクエスト本文には、作成リクエストの詳細が含まれます。

表3-2 資格証明属性

属性 説明 必須

“userName“

資格証明のユーザー名。

いいえ

"password"

資格証明のパスワード。

いいえ

"description"

資格証明の説明。

いいえ

“expiration“

yyyy-MM-dd' T'HH:mm:ss.SSSZ形式の資格証明の有効期限。

いいえ

"namespace"

“myMap4”

いいえ

"name"

“myKey22”

いいえ

cURLの例

次の例は、cURLを使用してRESTリソースにPUTリクエストを発行して資格証明ストアの既存の資格証明を置き換える方法を示しています。

curl -i -X PUT -u username:password --data @replacecred.json -H Content-Type:application/json https://myhost:7001/opss/v2/credentials

リクエスト本文の例

次に、JSON形式のリクエスト本文の例を示します。 

{
    "userName": "myUser3",
    "password": "mypass123",
    "description": "mydescription",
    "expiration": "5000-07-04T12:08:56.235-0700",

リソースIDを使用した資格証明のDELETE

CSF全体でリソースIDを指定して資格証明を削除するには、DELETEメソッドを使用します。この操作を成功させるには、エントリが存在する必要があります。

RESTリクエスト

DELETE /opss/v2/credentials/resourceId

cURLの例

次の例は、cURLを使用してRESTリソースにDELETEリクエストを発行して資格証明ストアから資格証明を削除する方法を示しています。

curl -i -X DELETE -u username:password https://myhost:7001/opss/v2/credentials/
   1234567890