Oracle ZFS Storage Appliance RESTful API 使用的验证凭证与浏览器用户界面 (browser user interface, BUI) 和命令行界面 (command-line interface, CLI) 相同。来自外部客户机的所有请求都单独使用设备凭证进行验证并在端口 215 上通过 HTTPS 连接来执行。RESTful API 支持 HTTPS 会话具有超时值 15 分钟,用户可定义该值。
可以采用以下验证形式之一:
基本验证-每个请求都必须包含用户登录。授权字符串是串联的 username:password 进行 Base64 编码后的字符串。
HTTP 头示例:
Authorization: Basic Tm8gcGVla2luZyE=
用户验证-使用 BUI 或 CLI 登录凭证进行验证。在这种情况下,X-Auth-User 头必须包含登录名,而 X-Auth-Key 头必须包含登录密码。
HTTP 头示例:
X-Auth-User: login-name X-Auth-Key: password-xxx
令牌验证-当令牌通过验证后,可使用令牌头继续运行命令,直至令牌到期。令牌到期后,在接受命令之前,必须再次执行验证。
令牌头示例:
X-Auth-Session: qYftpufrrTxlDztkMhllLoyTfSDUSIR