自動APIを正しく使用するには、適切に定義されたJSON Web Tokenを作成する必要があります。

注:

第三者がJWTトークンをインターセプトし、再利用しようとすることを防ぐには、[自動APIのアクセス設定] 画面にアプリケーションを追加するときに、[通信タイムアウト] の間隔を設定する必要があります。Control Managerでは、API要求の受信時に、Control Managerが要求を受信した時間と「"Issued at"」 (iat) 属性を比較します。要求が設定のタイムアウト間隔より前に到着しなかった場合、Control Managerによって401応答コードが返され、要求は拒否されます。

次の表は、JWTトークンの [ヘッダ] および [ペイロード] セクションに含める必要がある情報を示しています。

表 1. [ヘッダ] セクション

内容

説明

alg

JWTチェックサムを計算するために使用されるアルゴリズム

サポートされるアルゴリズム:

  • HS256 (HMAC SHA256)

  • HS384

  • HS512

typ

JSON Web Token (JWT) の種類

重要:

Control Managerでは、JSON Web Token (JWT) のみ使用できます。

表 2. [ペイロード] セクション

内容

説明

appid

[自動APIのアクセス設定] 画面から取得された他社製アプリケーションのパッケージ名

iat

"Issued at"トークンの生成時間

生成時間には、UNIXタイムスタンプ (1970年1月1日 (UTC) からの秒数) が使用されます。

version

このJWT認証トークンのバージョン

重要:

Control Managerでは、「V1」のJWT認証トークンのみ使用できます。

checksum

要求のチェックサム