La API de RESTful de Oracle ZFS Storage Appliance utiliza las mismas credenciales de autenticación que la interfaz de usuario del explorador (BUI) y la interfaz de la línea de comandos (CLI). Todas las solicitudes de clientes externos se autentican de forma individual utilizando las credenciales de dispositivo y se realizan mediante una conexión HTTPS en el puerto 215. La API de RESTful admite sesiones de HTTPS que tienen un timeout de 15 minutos que el usuario puede definir.
La autenticación puede tomar una de las siguientes formas:
Autenticación básica: cada solicitud debe contener el inicio de sesión del usuario. La cadena de autorización es la concatenación username:password que luego se codifica en Base64.
Ejemplo de cabecera HTTP:
Authorization: Basic Tm8gcGVla2luZyE=
Autenticación de usuario: para la autenticación, se usan credenciales de inicio de sesión de la BUI o CLI. En este caso, la cabecera X-Auth-User debe contener el nombre de inicio de sesión, y la cabecera X-Auth-Key debe contener la contraseña de inicio de sesión.
Ejemplo de cabeceras HTTP:
X-Auth-User: login-name X-Auth-Key: password-xxx
Autenticación por token: cuando se ha autenticado un token, una cabecera de token se puede usar para continuar ejecutando comandos hasta que expire el token. Una vez que expira un token, se debe realizar nuevamente la autenticación antes de que se acepten los comandos.
Ejemplo de cabecera de token:
X-Auth-Session: qYftpufrrTxlDztkMhllLoyTfSDUSIR