Se obtiene un token de inicio de sesión no persistente del servicio de acceso mediante el envío de una solicitud POST. Todos los demás servicios pueden utilizar este token de inicio de sesión no persistente como una credencial de identidad. El token de inicio de sesión no persistente se invalida después de un período de timeout establecido por la propiedad de timeout de sesión del usuario. Normalmente, el valor predeterminado es de 15 min. La solicitud DELETE se puede utilizar para cerrar la sesión e invalidar el token de inicio de sesión no persistente.
Este token de inicio de sesión no persistente es equivalente al ID de sesión de autenticación anterior. Es compatible con la versión 2 de la API de RESTful API y la versión 1 de la API de RESTful API. Es específico del nodo del cluster en el que se creó el ID y no está sincronizado entre los pares del cluster.
Un usuario también puede crear tokens persistentes para acceder a la API de RESTful. La creación de tokens persistentes solo es compatible con la versión 2 de la API de RESTful y posteriores. Los tokens persistentes se sincronizan entre los pares del cluster y, por lo tanto, pueden crearse en un nodo del cluster y usarse para comunicarse con el otro nodo del cluster. Consulte Servicio de usuario de la API de RESTful.
Una solicitud POST solicita un nuevo token de inicio de sesión no persistente. Cuando es correcta, se devuelve estado HTTP status of 201 (estado HTTP 201) junto con un objeto JSON que tiene una sola propiedad, access, que contiene una lista de servicios disponibles de la API de RESTful. Una propiedad opcional, name, está disponible para establecer el nombre del token.
Ejemplo de crear solicitud:
POST /api/access/v2 HTTP/1.1 Host: zfs-storage.example.com:215 X-Auth-User: root X-Auth-Key: password-xxx
Una solicitud satisfactoria devuelve un HTTP Status 201 (Created) (estado HTTP 201 [creado]), además de un token de inicio de sesión no persistente a través de la cabecera X-Auth-Session HTTP. El cuerpo de la respuesta contiene una lista de servicios a los que se puede acceder mediante este inicio de sesión.
Cabecera de Respuesta:
HTTP/1.1 201 Created
X-Auth-Session: puPnHZKgSrUmXqYzOwFCrGcLOGwPODj
X-Auth-Name: REST-YG02oRod
Content-Type: application/json
Content-Length: 378
X-Zfssa-Access-Api: 1.0
{
"access": {
"services":[{
...
}]
}
}
Un comando DELETE vacío envía una solicitud para cerrar la sesión e invalidar el token de inicio de sesión no persistente.
Ejemplo de solicitud de cierre de sesión:
DELETE /api/access/v2 HTTP/1.1 X-Auth-Session: puPnHZKgSrUmXqYzOwFCrGcLOGwPODj
Resultado de ejemplo:
HTTP/1.1 204 No Content X-Zfssa-Access-Api: 1.0