自動APIを正しく使用するには、適切に定義されたJSON Web Tokenを作成する必要があります。
注:
第三者がJWTトークンをインターセプトし、再利用しようとすることを防ぐには、[自動APIのアクセス設定] 画面にアプリケーションを追加するときに、[通信タイムアウト] の間隔を設定する必要があります。Control Managerでは、API要求の受信時に、Control Managerが要求を受信した時間と「"Issued at"」 (iat) 属性を比較します。要求が設定のタイムアウト間隔より前に到着しなかった場合、Control Managerによって401応答コードが返され、要求は拒否されます。
次の表は、JWTトークンの [ヘッダ] および [ペイロード] セクションに含める必要がある情報を示しています。
内容 |
説明 |
---|---|
alg |
JWTチェックサムを計算するために使用されるアルゴリズム サポートされるアルゴリズム:
|
typ |
JSON Web Token (JWT) の種類 重要:
Control Managerでは、JSON Web Token (JWT) のみ使用できます。 |
内容 |
説明 |
---|---|
appid |
[自動APIのアクセス設定] 画面から取得された他社製アプリケーションのパッケージ名 |
iat |
"Issued at"トークンの生成時間 生成時間には、UNIXタイムスタンプ (1970年1月1日 (UTC) からの秒数) が使用されます。 |
version |
このJWT認証トークンのバージョン 重要:
Control Managerでは、「V1」のJWT認証トークンのみ使用できます。 |
checksum |
要求のチェックサム |