認証

API エンティティにアクセスするユーザーを認証トークンで認証することができます。以下に示すように、HTTP 認証で認証トークンを提供します。ユーザーおよび許可されたIP アドレスの管理は管理コンソールの［サービス］タブで行います。

また、API を呼び出す前に、［設定］->［サービス］で、特定のIP アドレスを接続できるようにする必要があります。デフォルトでは、すべてのIP アドレスは許可されています。

Basic 認証で認証トークンを使用する

Basic 認証では、ユーザーの認証トークンはパスワードとして使われます。

HTTP ヘッダー “x-cdata-authtoken” を希望する認証トークンとともにHTTP リクエストとして追加します。

HTTP フォームポストデータ、もしくはクエリパラメータの一部として提供される_@authtoken_ パラメータの値として認証トークンを指定することができます。ただし、デフォルトではAPI Server はクエリ文字列パラメータにおいて認証トークンを渡すことをサポートしていません。

settings.cfg のアプリケーションセクションにて、次のオプションを設定することで有効化できます。

[Application]
AllowAuthtokenInURL = true

この_.cfg_ ファイルはアプリケーションルートのapp_data サブフォルダに配置されています。

Java 版では、これはデータディレクトリに配置されています。データディレクトリの位置は、OS によって異なります。