アクセストークンが必要と記述されているAPIへのアクセスを行う場合、以下の①②いずれかの方式でアクセストークンとその他認証に必要な情報を送信する
※ 詳細は、①については、「SPアプリ向け接続条件」。②については、「サーバ向け接続条件」参照
① OAuth2.0 Bearer Token Usage
- OAuth2.0 Bearer Token Usageを用いる。
- クライアントは、リソースへのアクセスを行うAPIにリクエストする際は、Authorizationヘッダにアクセストークンを、Terminal-IDヘッダに端末IDを含め任意のHTTPメソッドで送信を行う。
リクエスト ヘッダー
| 項目名(論理名称) | 項目名(物理名称) | 必須 | 項目説明 |
|---|---|---|---|
| アクセストークン | - | ○ | アクセス認可時に受領したアクセストークン |
| 端末識別子 | - | SPアプリで端末を一意に識別するために生成する値。 アクセス認可時に指定した値を送信する |
リクエスト ヘッダー
| POST /resource/1 HTTP/1.1 Host: <セゾンコネクトホスト> Authorization: Bearer h480djs93hd8 Terminal-ID: safjkanvawva123 |
② OAuth2.0 MAC Token Usage
- OAuth2.0 MAC Token Usageを用いる。
- クライアントは、リソースへのアクセスを行うAPIにリクエストする際は、リクエスト中にAuthorizationヘッダを付与する。
- メッセージ認証コード(MAC)の生成には[OAuth2.0 MAC Token Usage draft2(1)]で定義されている方法を用いる。(3. Making Requests)
| 項目名(論理名称) | 項目名(物理名称) | 必須 | 項目説明 |
|---|---|---|---|
| アクセストークン | id | ○ | アクセス認可時に受領したアクセストークン |
| タイムスタンプ | ts | ○ | クライアント側の現在日時(1970年1月1日 00:00:00 GMTからの経過秒数) |
| 乱数 | nonce | ○ | クライアント側がランダムに生成した値 |
| メッセージ認証コード | mac | ○ | HMAC(SHA-256)で生成した値をBase64に変換して設定する。 |
リクエスト ヘッダー
| GET /resource/1 HTTP/1.1 Host: <セゾンコネクトホスト> Authorization: MAC id="h480djs93hd8",ts="1336363200",nonce="dj83hs9s",mac="bhCQXTVyfj5cmA9uKkPFx1zeOXM=" |