Webトークン

Webトークンについて

JSON Webトークン (JWT) は、2者間で情報を安全に転送するためのアクセストークンを作成する方法として「RFC 7519」で定義されている業界標準の技術です。
ユーザーが自身の認証情報を使用して認証サーバーにログインすると、Webトークンが返されます。
同じユーザーがアプリケーションにAPIコールを行うと、アプリケーションはWebトークンを使用して、ユーザーのアクセスを認証します。

Webトークンの作成

Site24x7に認証サーバーを登録し、Webトークンを使用して、保護されたWebサイトとエンドポイントAPIを監視します。
以下の手順で設定を行います。

1. Site24x7にログインします
2. ［管理］→［設定プロファイル］→［Webトークン］を表示します。
3. 画面右上の［Webトークンの追加］をクリックします。
4. ［Webトークンの追加］画面で、以下の各情報を入力します。
   
   • Webトークン名
     APIエンドポイントの認証として使用するWebトークン名を入力します。
   • WebトークンエンドポイントURL
     認証サーバーのエンドポイントのURLを入力します。
   • リフレッシュ間隔
     指定した時間間隔で、Webトークンを更新します。
   • HTTPメソッド
     Webページとの接続に使用するメソッド（postまたはget）を指定します
     メソッド「post」を選択すると、コンテンツを送信するためのbody方式を選択する項目が表示されます。
   • HTTP要求ヘッダー
     デフォルトのHTTPリクエストヘッダーをカスタマイズする場合、ヘッダー名とその値を入力します。
   • 認証情報
     Basic/NTLMベースの認証をサポートしています。
   • 認証済み要求メソッド
     APIエンドポイントを認証するためのWebトークンの送信に使用するメソッドを選択します。
     
     • 要求ヘッダー
       リクエストヘッダーとしてアクセストークンが送信されます。以下のような構文で送信します。
       "Authorization: Bearer ${access.token}"
     • URIクエリパラメーター
       以下のような構文を使用して、URIクエリパラメーターでアクセストークンを送信します。
       "access_token=${access.token}"
   
   • トークンの抽出
     レスポンス内のトークン値を抽出し、リクエストURIで認証が必要な他監視タイプのリクエストパラメーターやヘッダーなどをカスタマイズするために使用できます。
     • 応答フォーマット
       選択した形式（Text、XML、JSON、Response Header）に基づき、Webトークンから正規表現、JSONPath式、XPath式として値を抽出します。
     • Webトークンのリフレッシュ失敗アラート
       3回以上連続してWebトークンの更新に失敗したときに通知するユーザーアラートグループを選択します。
     Webトークンレスポンス例
     '$access_token'は、レスポンスからトークンを取得するためのJSON式です。
     
     {
     "access_token": "XXXXXXX",
     "token_type": "bearer",
     "expires_in": 3599,
     "refresh_token": "YYYYYYY",
     ".issued": "Mon, 20 Jan 2020 09:39:44 GMT",
     }
     
5. ［認可］をクリックして、設定を保存します。