19.3. KIE Server のトークンベースの認証
Red Hat Process Automation Manager と KIE Server 間の通信に、トークンベースの認証を使用することもできます。アプリケーションにおいて、ユーザー名とパスワードの代わりに、完全なトークンをアプリケーションサーバーのシステムプロパティーとして使用できます。ただし、トークンは自動的に更新されないため、アプリケーションの通信が行われている間にトークンが失効しないようにする必要があります。トークンを取得する方法は 「トークンベースの認証」 を参照してください。
手順
トークンを使用して KIE Server を管理するように Business Central を設定するには、以下を実行します。
-
org.kie.server.token
プロパティーを設定します。 org.kie.server.user
プロパティーとorg.kie.server.pwd
プロパティーは設定しないでください。これで、Red Hat Process Automation Manager は
Authorization: Bearer $TOKEN
認証メソッドを使用します。
-
トークンベースの認証を使用して REST API を使用する場合は、以下を行います。
-
org.kie.server.controller.token
プロパティーを設定します。 -
org.kie.server.controller.user
プロパティーおよびorg.kie.server.controller.pwd
プロパティーは設定しないでください。
-
KIE Server はトークンを更新できないため、有効期限の長いトークンを使用してください。トークンの有効期限は、2038 年 1 月 19 日以前に設定してください。セキュリティーのベストプラクティスで、お使いの環境に適したソリューションかどうかを確認してください。