从 REST API 客户端进行身份验证
思科建议您使用不同的帐户来与 API 和 Firepower 用户界面交互。凭证不能同时用于两个接口,否则系统会在不发出警告的情况下执行注销操作。
第一次连接到 REST API 时,可能会收到一个错误,指出因证书无效而导致连接不安全。在浏览器中添加一个例外项以使用该证书并接受连接。
使用基于令牌的身份验证时,可通过提供用户名和密码获得令牌。使用此令牌可以在有限的时间段内访问 HTTP 服务,而无需在每次请求时都提供用户名和密码。换言之,为了消除在每次请求时都对用户名和密码进行身份验证的需要,您可以使用唯一生成的访问令牌替换用户凭证,通过该令牌使访问资源的时间最长可达 30 分钟,同时可最多刷新三次。
下图说明了基于令牌的身份验证的概念:
请求身份验证令牌
令牌生成实用程序提供了可用于您的 REST API 客户端的身份验证令牌。
开始之前
您必须有已配置的 Firepower 管理中心,并且您在该中心的帐户必须拥有所需的权限,才能使用所需的 REST API 功能。此外,您的 REST API 客户端还必须能够执行基本身份验证。
过程
步骤 1 |
打开您的 REST API 客户端。 |
步骤 2 |
将客户端设置为向以下 URL 发送 POST 命令: |
步骤 3 |
将用户名和密码作为基本身份验证报头。POST 主体部分应留空。 |
下一步做什么
在向 API 发出的请求中添加报头 X-auth-access-token:<authentication token value>
。
按照从 REST API 客户端进行身份验证中的说明在请求中添加报头 X-auth-access-token:<authentication token value>
和 X-auth-refresh-token:<refresh token value>
,以刷新令牌
在向服务器发出的所有 REST 请求中使用身份验证令牌中的 Domain_UUID
。
刷新身份验证令牌
Firepower 管理中心 REST API 身份验证令牌的有效期为 30 分钟,最多可刷新三次。
开始之前
从 Firepower 管理中心 REST API 获取有效的身份验证并刷新令牌。确保这些令牌的已刷新次数少于三次。
过程
步骤 1 |
打开您的 REST API 客户端。 |
步骤 2 |
将客户端设置为向以下 URL 发出 POST 命令:https://<management_center_IP_or_name>/api/fmc_platform/v1/auth/refreshtoken,报头为 |
下一步做什么
在向 API 发出的请求中添加报头 X-auth-access-token:<new authentication token value>
。
在用于刷新令牌的请求中添加报头 X-auth-refresh-token:<new refresh token value>
。