18.6 Web資格証明の管理
外部RESTサービスまたはREST対応SQLサービスの認証資格証明を格納します。
- 資格証明について
Web資格証明を使用して、外部RESTサービスまたはREST対応SQLサービスに接続します。 - Web資格証明の作成
ワークスペース・ユーティリティまたは共有コンポーネントからWeb資格証明を作成します。 - 資格証明の編集または削除
ワークスペース・ユーティリティまたは共有コンポーネントからWeb資格証明を編集または削除します。 - 資格証明の使用状況の表示
Web資格証明の使用状況レポートを表示します。 - 資格証明の履歴の表示
Web資格証明の履歴レポートを表示します。
親トピック: アプリケーション・データの管理
18.6.1 資格証明について
Web資格証明を使用して、外部RESTサービスまたはREST対応SQLサービスに接続します。
Web資格証明を作成すると、Application ExpressコンポーネントおよびAPIで使用する認証資格証明が安全に格納および暗号化されます。資格証明は、クリア・テキストで取得できません。資格証明はワークスペースレベルで格納されるため、すべてのアプリケーションに表示されます。
有効なURLの定義によるWeb資格証明の保護
「URLに対して有効」属性に有効なURLを追加して、Web資格証明を保護できます。「URLに対して有効」属性にURLを追加すると、Application Expressが機密性の高い資格証明を別のサーバーに誤って送信するのを防ぐことができます。Web資格証明が使用されるたびに、Application ExpressはURLが「URLに対して有効」属性で定義されているものと一致するかどうかを確認します。
この属性にURLを追加する場合は、各URLを新しい行に配置します。使用するURLエンドポイントは、ここで指定するURLのいずれかで始まる必要があります。例は、フィールドレベル・ヘルプを参照してください。
資格証明のエクスポートおよびインポート
アプリケーションをエクスポートすると、使用されている資格証明がエクスポート・ファイルに追加されます。アプリケーションを別のワークスペースにインポートすると、Application Expressによって、ターゲット・ワークスペースにすでに同じ静的IDの資格証明が含まれているかどうかが確認されます。資格証明がすでに存在する場合、アプリケーションでそれが使用されます。そうでない場合は、インポート・ファイルからの資格証明が、ターゲット・ワークスペースに作成されます。
サポートされている認証タイプについて
Web資格証明では、次の認証タイプがサポートされます。
-
基本認証: 認可リクエスト・ヘッダーとしてBase64エンコード形式のユーザー名とパスワードを送信します。
-
OAuth2クライアント資格証明フロー: Application Expressは、トークン・サーバーURLを使用して、クライアントIDとクライアント・シークレットをアクセス・トークンと交換します。その後、アクセス・トークンを使用して実際のリクエストが実行されます。アクセス・トークンの有効期限が切れると、Application Expressは新しいトークンを透過的にリクエストします。
-
HTTPヘッダー: 資格証明はHTTPヘッダーとしてRESTリクエストに追加されます。資格証明の名前はHTTPヘッダー名で、資格証明のシークレットはHTTPヘッダー値です。Application Expressでは、これらのシークレットはデバッグ・ログまたはその他のログに追加されません。
-
URL問合せ文字列: 資格証明は、問合せ文字列パラメータとしてRESTリクエストのURLに追加されます(例:
?name=value
)。このオプションは、APIキーで役に立つ場合があります。Application Expressでは、これらのシークレットはデバッグ・ログまたはその他のログに追加されません。ただし、プロキシ・サーバーまたはその他の中間サーバーは、これらの資格証明をログ・ファイルに記録します。
関連項目:
親トピック: Web資格証明の管理
18.6.3 資格証明の編集または削除
ワークスペース・ユーティリティまたは共有コンポーネントからWeb資格証明を編集または削除します。
Web資格証明を編集または削除するには:
親トピック: Web資格証明の管理