APIセキュリティ

SWAT APIは、データへのアクセスを認証および管理する2つの方法をサポートしています。

• 基本認証
• OAuth2
• APIキー認証

APIのさまざまなグループは、消費者のエクスペリエンスを向上させるために、多様な認証方法を利用する場合があります。

基本認証

/api/v2および/api/v2/microservicesで始まるAPIには、基本認証が必要です。SWATサポートは、ユーザー名とパスワードを確立する必要があります。同じ認証手法が、/api/v1/node_scheduler/にある最適化APIにも採用されています。

APIキー認証

APIキー認証は、ルーティングAPI、具体的には/tdrouteおよび/tdtableパスで使用されます。APIキーは、SWATサポートにリクエストする必要があります。

トークンベースの認証

クライアントベースのシステムを介して乗客またはドライバーになりすましたい消費者は、トークンベースの認証を使用できます。この方法はより安全であり、OAuthのような認証システムを利用します。このタイプの認証を必要とするエンドポイントは/passenger/v1パスで始まり、ロギングAPIは/passenger/v1/sessionsでアクセスできます。