5.6.7.3. Web インターフェイスを使用した HTTP 要求の認証

手順

1. Web ブラウザーで、エンドポイント URL に移動します。

2. 認証されていない要求を実行します。

   1. Invoke ボタンをクリックします。

      図5.1 認証されていないセキュアなサンプル Web インターフェイス

      

      View larger image

      

      サービスは、HTTP 403 Forbidden ステータスコードで応答します。

      注記

      これは正しいステータスコードではありません。正しくは、HTTP 401 Unauthorized です。この問題は 特定されており、この例は解決され次第更新されます。

3. 認証された要求をユーザーとして実行します。

   1. Login ボタンをクリックして Red Hat SSO に対して認証を行います。SSO サーバーにリダイレクトされます。

   2. Alice ユーザー としてログインします。Web インターフェイスにリダイレクトされます。

      注記

      ページ下部のコマンドライン出力に、アクセス (ベアラー) トークンが表示されます。

      図5.2 (Alice として) 認証されたセキュアなサンプル Web インターフェイス

      

      View larger image

      

   3. 再度 Invoke をクリックして Greeting サービスにアクセスします。

      例外がなく、JSON 応答ペイロードが表示されていることを確認します。これは、サービスがアクセス (ベアラー) トークンを受け入れ、Greeting サービスへのアクセスが承認されていることを意味します。

      図5.3 (Alice として) 認証された Greeting リクエストの結果

      

      View larger image

      
   4. ログアウトします。

4. 認証された要求を管理者として実行します。

   1. Invoke ボタンをクリックします。

      これにより、認証されていない要求が Greeting サービスに送信されていることを確認します。

   2. Login ボタンをクリックして admin ユーザー としてログインします。

      図5.4 (admin として) 認証されたセキュアなサンプル Web インターフェイス

      

      View larger image

      

5. Invoke ボタンをクリックします。

   このサービスは、admin ユーザーが Greeting サービスへのアクセスが許可されていないため、HTTP 403 Forbidden ステータスコードで応答します。

   図5.5 承認されていないエラーメッセージ

   

   View larger image