Oracle ZFS Storage Appliance RESTful API では、ブラウザユーザーインタフェース (BUI) およびコマンド行インタフェース (CLI) と同じ認証資格を使用します。外部クライアントからのリクエストはすべて、アプライアンスの資格を使って個々に認証され、ポート 215 の HTTPS 接続を介して実行されます。RESTful API は、ユーザーが 15 分のタイムアウトを定義できる HTTPS セッションをサポートしています。
認証は次のいずれかの形式にすることができます。
基本認証 – 各リクエストにユーザーログインが含まれている必要があります。認証文字列は、username:password を連結したもので、Base64でエンコードされます。
HTTP ヘッダーの例:
Authorization: Basic Tm8gcGVla2luZyE=
ユーザー認証 – BUI または CLI ログイン資格証明を認証に使用します。この場合、X-Auth-User ヘッダーにログイン名が含まれている必要があり、X-Auth-Key ヘッダーにログインパスワードが含まれている必要があります。
HTTP ヘッダーの例:
X-Auth-User: login-name X-Auth-Key: password-xxx
トークン認証 – トークンが認証されると、トークンが期限切れになるまで、トークンヘッダーを使用して、コマンドを実行し続けることができます。トークンの期限が切れたあとは、コマンドが受け付けられる前に再度認証を実行する必要があります。
トークンヘッダーの例:
X-Auth-Session: qYftpufrrTxlDztkMhllLoyTfSDUSIR