2.2.3. 認証セッション
API は認証セッションサポートを提供します。認証情報で最初の要求を送信し、次にセッションクッキーを使用して後続のすべての要求を送信し、認証を行います。
2.2.3.1. 認証されたセッションの要求
Authorization
およびPrefer: persistent-auth
ヘッダーを使用して要求を送信します。HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== Prefer: persistent-auth HTTP/1.1 200 OK ...
これは、以下のヘッダーで応答を返します。
Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/ovirt-engine/api; Secure
JSESSIONID=
の値を書き留めておきます。この例では、値は5dQja5ubr4yvI2MM2z+LZxrK
です。JSESSIONID=
の値でPrefer: persistent-auth
およびCookie
ヘッダーで後続のすべての要求を送信します。認証セッションを使用する場合は、Authorization
ヘッダーが不要になりました。HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Prefer: persistent-auth Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK HTTP/1.1 200 OK ...
セッションが必要なくなった場合は、
Prefer: persistent-auth
ヘッダーなしでサーバーへの要求を実行します。HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== HTTP/1.1 200 OK ...