L'API RESTful d'Oracle ZFS Storage Appliance utilise les mêmes informations d'identification que l'interface utilisateur de navigateur (BUI) et que l'interface de ligne de commande (CLI). Toutes les demandes des clients externes sont authentifiées individuellement à l'aide des informations d'identification de l'appareil et sont conduites via une connexion HTTPS au port 215. L'API RESTful prend en charge des sessions HTTPS ayant un délai d'expiration de 15 minutes défini par l'utilisateur.
L'authentification peut prendre l'une des formes suivantes :
Authentification de base – Chaque demande doit inclure la connexion de l'utilisateur. La chaîne d'autorisation est la concaténation de username:password avec un encodage en base 64.
Exemple d'en-tête HTTP :
Authorization: Basic Tm8gcGVla2luZyE=
Authentification de l'utilisateur – Les identifiants de connexion de la BUI ou de la CLI sont utilisés pour l'authentification. Dans ce cas, l'en-tête X-Auth-User doit contenir le nom de connexion et l'en-tête X-Auth-Key doit contenir le mot de passe de connexion.
Exemple d'en-têtes HTTP :
X-Auth-User: login-name X-Auth-Key: password-xxx
Authentification de jeton – Une fois l'authentification du jeton effectuée, vous pouvez utiliser un en-tête de jeton pour continuer à exécuter des commandes jusqu'à ce que le jeton expire. Après l'expiration d'un jeton, vous devez vous authentifier à nouveau pour que les commandes soient acceptées.
Exemple d'en-tête de jeton :
X-Auth-Session: qYftpufrrTxlDztkMhllLoyTfSDUSIR