ビュー:

第三者がJWTトークンをインターセプトし、別の要求に再利用しようとするのをさらに防ぐには、トークン内にchecksumフィールドを含めます。次の表は、値の計算に使用するフィールドを示しています。

要求

チェックサムの生成に使用される情報

HTTP-Method

要求のHTTPメソッド (大文字)

  • GET

  • POST

  • PUT

Raw-URL

要求のパスおよびクエリ文字列 (小文字)

  • 例1:

    自動APIのURL:

    https://<Control_Manager_Server>/WebApp/API/AgentResource/ProductAgents?HostName=TestAgent

    Raw-URL:

    /webapp/API/agentresource/productagents?hostname=testagent

  • 例2:

    自動APIのURL:

    https://<Control_Manager_Server>/WebApp/API/AgentResource/ProductAgents

    Raw-URL:

    /webapp/API/agentresource/productagents

重要:

空白のクエリ文字列の場合は、「?」文字を含めません。

Canonical-Request-Headers

「API」で始まるすべての要求ヘッダのリスト

  • アルファベット順でソートされ、各ヘッダを次の形式に変換します。

    LowerCase (ヘッダの名前) + ":" + Trim(ヘッダの値)

  • 「&」セパレータを使用してヘッダを結合します。

注:

APIで始まるヘッダがない場合は、Canonical-Request-Headersの値を空の文字列のままにしてください。

Request-Body

UTF-8でエンコードされたJSON文字列形式の要求のボディ

計算済みのSHA-256チェックサムであるHTTP-Method + "|" + Raw-URL + "|" + Canonical-Request-Headers + "|" + Request-Bodyでは、checksumフィールドは、計算済みのSHA-256チェックサムのバイト配列をBase64文字列で表したものになります。

親トピック: 認証トークンの構造