Search this site

Workflow Sample

Workflow Sample
Workflow Sample

Contact

認証

Contents

  1. 1 概要
  2. 2 OAuth
    1. 2.1 クライアントアプリケーションの登録
    2. 2.2 OAuth URL一覧
  3. 3 Basic認証

概要

Questetra BPM Suite APIでは、認証手段として、
  • OAuth
  • Basic認証
の2種類を提供しています。OAuthの利用を推奨しますが、Basic認証を利用することも可能です。

OAuth

OAuthとは、APIへのアクセスを認可するためのオープンなプロトコルです。OAuthについての詳細は、OAuth.netやRFC 5849を参考にしてください。

クライアントアプリケーションの登録

OAuthを用いてAPIにアクセスするためには、APIにアクセスするクライアントアプリケーションを事前にQuestetra BPM Suiteに登録しておく必要があります。クライアントアプリケーションの登録は、[システム管理]の[OAuth Consumer設定]より行います。現在Questetra BPM Suiteが対応している署名方式は HMAC-SHA1 のみであり、HMAC-SHA1での署名で利用可能なConsumer Secret(Shared Secret)を登録します。

OAuth URL一覧

リクエストトークン <contextRoot>/OAuth/requestToken
ユーザ認証 <contextRoot>/OAuth/confirmAccess
アクセストークン <contextRoot>/OAuth/accessToken 
コールバックURL※ <contextRoot>/OAuth/authorized 

このコールバックURLはQuestetra BPM Suiteで提供しているページです。OAuthプロトコルのやり取りの間でコールバックURLを指定しなかった場合には、このページが使用されます。他のURLを指定することも可能です。

Basic認証

Basic認証とは、HTTPで定義されている認証方式のひとつです。Basic認証について詳細は、RFC 2617を参照してください。

Questetra BPM Suite APIはBasic認証に対応していますが、無認証でアクセスしてもBasic認証が必要であることを示すサーバのレスポンス(WWW-Authenticate ヘッダ)は返しません。Basic認証を利用する場合は、最初のリクエストからAuthorizationヘッダにユーザ名とパスワードの情報を含めてください。

例:
  • ユーザ名 Hawaii@questetra.com
  • パスワード hhhhhhhh
このユーザアカウントを利用した場合の HTTP リクエストの Authorization ヘッダは以下のようになります。
GET /userweb/API/PE/Workitem/listAllocated HTTP/1.0
User-Agent: Wget/1.10.2
Accept: */*
Authorization: Basic SGF3YWlpQHF1ZXN0ZXRyYS5jb206aGhoaGhoaGg=
Host: s.questetra.net