認証
Oracle Content Managementには、Verisignによって発行されたOAuth証明書または認証局(CA)証明書を使用して認証する2つの方法があり、クライアントがサーバーに安全に接続できるようにします。
ノート:
「クイックスタート」の説明に従って、Oracle Content Managementインスタンスを作成、管理および削除するための適切なサインオン資格証明があることを確認します。
OAuthの使用
2段階のプロセスで、OAuthを使用するようにリクエストを設定します。 まず、OAuthトークンを取得し、次にこのトークンを使用してREST APIにアクセスします。
-
ブラウザに、次のURLを入力します。
https://Content Management URL:port/documents/web?IdcService=GET_OAUTH_TOKENdocuments/webコンテキストは、Oracle Identity Cloud Services (IDCS)によって保護されています。 ブラウザに有効なIDCSセッションがすでに存在する場合を除き、ユーザーはIDCSにサインインするように求められます。OAuthトークンは、JSONレスポンスの
tokenValueフィールドに返されます。 トークンは7日間有効で、有効期限は秒です。 -
トークンを使用したり、会話のRESTエンドポイントにアクセスするには、Bearer認可ヘッダーを使用します。 たとえば:
curl -i -H 'Authorization: Bearer token' --request GET {Content Management URL}/api/1.2/folders/items
OAuthトークンは、OAuthクライアント・アプリケーションを介してIDCSから直接取得することもできます。 OAuthクライアントは、Oracle Identity Cloud Service (IDCS)またはIAMアイデンティティ・ドメイン管理コンソールを使用してOAuth 2クライアントとして登録する必要がある単なるHTTPクライアントです。 「OAuthを使用したOracle Content Managementとの統合」を参照してください。
CAの使用
-
Verisign社のCA証明書に対して認証される、SSL認証局(CA)証明書ファイルまたはバンドル。
-
Oracle Content Managementアカウントのユーザー名とパスワード。
-
カスタム・ヘッダー。
たとえば、次のcURLを使用して認証するとします。
-
cURL環境変数
CURL_CA_BUNDLEに、ローカルCA証明書バンドルの位置を設定します。 cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。 -
-ucURLオプションまたはヘッダーを使用して、Oracle Content Managementアカウントのユーザー名とパスワードを渡します。 -
-HcURLオプションを使用して、カスタム・リクエスト・ヘッダーを渡します。
curl -L -i -c mycookies.jar -b mycookies.jar -H 'Authorization:encoded username:password' -H "Content-Type: application/json" -H "Accept: application/json" -X GET https://Content and Experience URL/osn/social/api
このコマンドでは、'encoded username:password'はusername:passwordのbase64エンコードです。 上記のリクエストが成功した場合、有効なユーザー・セッションがcookieに格納されます。
これで、Connection RESTエンドポイントに空のペイロードを持つPOSTを実行し、ApiRandomIDを取得します。
curl -L -i -c mycookies.jar -b mycookies.jar -H "Content-Type: application/json" -H "Accept: application/json" -X POST https://Content Management Cloud URL/osn/social/api/connections -D ""
その後、リクエスト・ヘッダーの値を後続のリクエストに使用します。