Webトークン
Webトークンについて
JSON Webトークン (JWT) は、2者間で情報を安全に転送するためのアクセストークンを作成する方法として「RFC 7519」で定義されている業界標準の技術です。
ユーザーが自身の認証情報を使用して認証サーバーにログインすると、Webトークンが返されます。
同じユーザーがアプリケーションにAPIコールを行うと、アプリケーションはWebトークンを使用して、ユーザーのアクセスを認証します。
Webトークンの作成
Site24x7に認証サーバーを登録し、Webトークンを使用して、保護されたWebサイトとエンドポイントAPIを監視します。
以下の手順で設定を行います。
- Site24x7にログインします
- [管理]→[設定プロファイル]→[Webトークン]を表示します。
- 画面右上の[Webトークンの追加]をクリックします。
- [Webトークンの追加]画面で、以下の各情報を入力します。
- Webトークン名
APIエンドポイントの認証として使用するWebトークン名を入力します。
- WebトークンエンドポイントURL
認証サーバーのエンドポイントのURLを入力します。
- リフレッシュ間隔
指定した時間間隔で、Webトークンを更新します。
- HTTPメソッド
Webページとの接続に使用するメソッド(postまたはget)を指定します
メソッド「post」を選択すると、コンテンツを送信するためのbody方式を選択する項目が表示されます。
- HTTP要求ヘッダー
デフォルトのHTTPリクエストヘッダーをカスタマイズする場合、ヘッダー名とその値を入力します。
- 認証情報
Basic/NTLMベースの認証をサポートしています。
- 認証済み要求メソッド
APIエンドポイントを認証するためのWebトークンの送信に使用するメソッドを選択します。
- トークンの抽出
レスポンス内のトークン値を抽出し、リクエストURIで認証が必要な他監視タイプのリクエストパラメーターやヘッダーなどをカスタマイズするために使用できます。
- 応答フォーマット
選択した形式(Text、XML、JSON、Response Header)に基づき、Webトークンから正規表現、JSONPath式、XPath式として値を抽出します。
- Webトークンのリフレッシュ失敗アラート
3回以上連続してWebトークンの更新に失敗したときに通知するユーザーアラートグループを選択します。
Webトークンレスポンス例
'$access_token'は、レスポンスからトークンを取得するためのJSON式です。
{
"access_token": "XXXXXXX",
"token_type": "bearer",
"expires_in": 3599,
"refresh_token": "YYYYYYY",
".issued": "Mon, 20 Jan 2020 09:39:44 GMT",
}
- [認可]をクリックして、設定を保存します。