メインコンテンツまでスキップ

API セキュリティ (API Security)

SWAT API は、認証とデータへのアクセスを管理する2つの方法をサポートしています。

  • Basic認証
  • OAuth2
  • API キー認証

API のグループごとに、コンシューマーのエクスペリエンスを向上させるために、多様な認証方法を利用する場合があります。

Basic認証 (Basic authentication)

/api/v2/api/v2/microservices で始まる API には、Basic認証が必要です。SWAT サポートは、ユーザー名とパスワードを設定する必要があります。/api/v1/node_scheduler/ にある Optimization API にも同じ認証手法が採用されています。

API キー認証 (Api key authentication)

API キー認証は、Routing API、具体的には /tdroute および /tdtable パスで使用されます。API キーは、SWAT サポートにリクエストする必要があります。

トークンベース認証 (Token based authentication)

クライアントベースのシステムを介して乗客またはドライバーになりすますことを希望するコンシューマーは、トークンベースの認証を使用できます。この方法はより安全で、OAuth のような認証システムを利用しています。このタイプの認証を必要とするエンドポイントは /passenger/v1 パスで始まり、ログ API は /passenger/v1/sessions でアクセスできます。

タグ:
最終更新