2.3. 認証セッション

API は、認証セッションサポートも提供します。API ユーザーは認証情報と共に最初のリクエストを送信し、セッションクッキーを使用して後続のすべての要求を送信し、認証を行います。以下の手順は、認証されたセッションの使用方法を示しています。

手順2.3 認証セッションの要求

Authorization および Prefer: persistent-authで要求を送信します。

HEAD [base] HTTP/1.1
Host: [host]
Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2
Prefer: persistent-auth

HTTP/1.1 200 OK
...

HEAD [base] HTTP/1.1
Host: [host]
Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2
Prefer: persistent-auth

HTTP/1.1 200 OK
...

Copy to Clipboard

Toggle word wrap

これは、以下のヘッダーで応答を返します。

Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/ovirt-engine/api; Secure

Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/ovirt-engine/api; Secure

Copy to Clipboard

Toggle word wrap

JSESSIONID= の値に注意してください。この例では、値は JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK です。

JSESSIONID= の値で Prefer: persistent-auth および cookie ヘッダーで後続のすべての要求を送信します。認証セッションの使用時に 承認 は不要になりました。

HEAD [base] HTTP/1.1
Host: [host]
Prefer: persistent-auth
cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK

HTTP/1.1 200 OK
...

HEAD [base] HTTP/1.1
Host: [host]
Prefer: persistent-auth
cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK

HTTP/1.1 200 OK
...

Copy to Clipboard

Toggle word wrap

セッションが必要なくなった場合は、Prefer: persistent-auth ヘッダーなしでサーバーへの要求を実行します。

HEAD [base] HTTP/1.1
Host: [host]
Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2

HTTP/1.1 200 OK
...

HEAD [base] HTTP/1.1
Host: [host]
Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2

HTTP/1.1 200 OK
...

Copy to Clipboard

Toggle word wrap

トップに戻る