6.2. ログインリンクのリクエスト
ユーザーが存在すると、API リクエストコールを使用して、組み込み SSO トークンにより URL を生成できます。
curl -X POST -d "provider_key=YOUR_PROVIDER_KEY&username=USERNAME&expires_in=60" https://YOUR_ADMIN_PORTAL.3scale.net/admin/api/sso_tokens.xml
この呼び出しには 2 つのパラメーターがあります。誰のトークンをリクエストするのかを指定する username と、トークンが有効である秒数 (デフォルトでは 10 分) の expires_in です。
ユーザーが正常にログインした後にリダイレクトされる場所と共に追加パラメーターの redirect_url を渡すこともできます。このパラメーターは、パーセントエンコーディング されている必要があります。XML レスポンスには、シークレットトークンが含まれる URL が含まれます。
<?xml version="1.0" encoding="UTF-8"?> <sso_url> https://YOUR_DEVELOPER_PORTAL/session/create?expires_at=1365087501&token=Q0dNWGtjL2h2MnloR11yWmNwazVZY0NhenlabnBoRUNaNUlyWjZaVG8wMnBGdVNhT0VGN1NUb3FRc1pwSnRrclBZSTIwOUFwRkVTc3NuK1JTbjUrMEE9PS0tY1ZrOGFldzFJNkxna1hrQzQyZ0NGQT09--712f2990ac9248ab4b8962be6467fb149b346000 </sso_url>
3scale ユーザーを識別するために user_id か username のいずれかを渡すことができます。通常、システムと 3scale ポータルの username は同じです。この場合、API プロバイダー側では何らかの追加情報を保存しておく必要がないので、username を使用することは容易なはずです。ただし、URL について何らかのペアリングや機械処理が必要な場合は、user_id を使用する方が望ましいです。