REST API 클라이언트에서 인증
API와 사용자 인터페이스에 연결할 때는 각기 다른 계정을 사용하는 것이 좋습니다. 두 인터페이스에 대해 동시에 크리덴셜을 사용할 수는 없으며, 동시에 사용하는 경우 경고 없이 로그아웃됩니다.
REST API에 처음 연결할 때는 유효하지 않은 인증서로 인해 연결이 안전하지 않다는 오류가 표시될 수도 있습니다. 인증서를 사용하고 연결을 수락하려면 브라우저에서 예외를 추가합니다.
토큰 기반 인증을 사용할 때는 사용자 이름과 비밀번호를 입력하여 토큰을 받습니다. 이 토큰을 사용하면 모든 요청에서 사용자 이름과 비밀번호를 입력하지 않아도 제한된 기간 동안 HTTP 서비스에 액세스할 수 있습니다. 즉, 각 요청에서 사용자 이름과 비밀번호를 사용하여 인증하지 않아도 되도록 하려면 사용자 크리덴셜을 고유하게 생성된 액세스 토큰으로 대체합니다. 이 토큰은 최대 30분 동안 리소스에 액세스하는 데 사용할 수 있으며 최대 3회 새로 고칠 수 있습니다.
아래 다이어그램에는 토큰 기반 인증의 개념이 나와 있습니다.
인증 토큰 요청
토큰 생성 유틸리티는 REST API 클라이언트에서 사용할 수 있는 인증 토큰을 제공합니다.
시작하기 전에
구성된 Management Center 및 REST API 사용을 위한 자격 증명이 있는 Center에 계정이 있어야 합니다. 또한 기본 인증을 수행할 수 있는 REST API 클라이언트도 있어야 합니다.
프로시저
|
단계 1 |
REST API 클라이언트를 엽니다. |
|
단계 2 |
클라이언트가 URL |
|
단계 3 |
기본 인증 헤더로 사용자 이름과 비밀번호를 포함합니다. POST 본문은 비워 두어야 합니다. |
다음에 수행할 작업
API에 대한 요청에 X-auth-access-token:<인증 토큰 값> 헤더를 추가합니다.
토큰 새로 고침 요청에 X-auth-access-token:<인증 토큰 값> 및 X-auth-refresh-token:<새로 고침 토큰 값> 헤더를 추가합니다. 여기에 대한 설명은 REST API 클라이언트에서 인증에 나와 있습니다.
서버에 대한 모든 REST 요청에는 인증 토큰의 Domain_UUID를 사용합니다.
액세스 토큰 새로 고침
Management Center REST API 인증 토큰은 30분 동안 유효하며 최대 3회 새로 고칠 수 있습니다.
시작하기 전에
Management Center REST API에서 유효한 인증 및 새로 고침 토큰을 받습니다. 이러한 토큰을 새로 고친 횟수가 3회 미만인지 확인합니다.
프로시저
|
단계 1 |
REST API 클라이언트를 엽니다. |
|
단계 2 |
클라이언트가 URL https://<management_center_IP_or_name>/api/fmc_platform/v1/auth/refreshtoken에 대해 POST 명령을 실행하도록 설정합니다. 헤더로는 |
다음에 수행할 작업
API에 대한 요청에 X-auth-access-token:<새 인증 토큰 값> 헤더를 추가합니다.
토큰 새로 고침 요청에 X-auth-refresh-token:<새 새로 고침 토큰 값> 헤더를 추가합니다.
피드백