Red Hat Summit2.3. 認証セッション
API は、認証セッションサポートも提供します。API ユーザーは認証情報と共に最初のリクエストを送信し、セッションクッキーを使用して後続のすべての要求を送信し、認証を行います。以下の手順は、認証されたセッションの使用方法を示しています。
手順2.3 認証セッションの要求
AuthorizationおよびPrefer: persistent-authで要求を送信します。HEAD [base] HTTP/1.1 Host: [host] Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2 Prefer: persistent-auth HTTP/1.1 200 OK ...
これは、以下のヘッダーで応答を返します。Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/ovirt-engine/api; Secure
JSESSIONID=の値に注意してください。この例では、値はJSESSIONID=5dQja5ubr4yvI2MM2z+LZxrKです。JSESSIONID=の値でPrefer: persistent-authおよびcookieヘッダーで後続のすべての要求を送信します。認証セッションの使用時に承認は不要になりました。HEAD [base] HTTP/1.1 Host: [host] Prefer: persistent-auth cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK HTTP/1.1 200 OK ...
- セッションが必要なくなった場合は、
Prefer: persistent-authヘッダーなしでサーバーへの要求を実行します。HEAD [base] HTTP/1.1 Host: [host] Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2 HTTP/1.1 200 OK ...
