JWT 認証を使用して REST API を呼び出すには、以下の情報を使用します。
始める前に
JWT 認証を使用して REST API の呼び出しを開始する前に、以下のガイドラインを確認してください。
- 着信 JWT には、JWT の検証に使用するアルゴリズムを示す「alg」という名前のパラメーターがヘッダーに含まれている必要があります。 RSA アルゴリズム RS256、 RS384、および RS512 で署名された JWT のみがサポートされます。
- 着信 JWT のペイロードまたは本体に、クレーム名「iss」を持つ発行者名が含まれている必要があります。
- 着信 JWT には、ペイロードまたは本体に「exp」というクレーム名の有効期限が含まれている必要があります。
- 着信 JWT には、ヘッダーに「kid」(鍵 ID) という名前のパラメーターが含まれている必要があります。これは、検証に使用される鍵 ID を示します。
このタスクについて
JWT 認証を使用して REST API を呼び出します。
手順
- customer_overrides.properties ファイルで
servlet.jwt.auth.enabled プロパティーの値を true に設定して、REST API に対して JWT 認証が有効になっていることを確認します。
- REST API 呼び出しの着信 HTTP 要求には、スキーム「Bearer」の後に JWT が続く要求ヘッダー「Authorization」が含まれている必要があります。
トークンの署名と有効期限は、システムによって検証されます。 検証が成功すると、JWT に存在するクレームを使用して、REST API 呼び出しを行うために使用される有効な OMS ユーザーが取得されます。
Authorization:Bearer <Signed JSON Web
Token>