密碼身份驗證是一種使用用戶登錄名和密碼進行身份驗證的方法。

密碼認證時，請在請求頭中指定"X-Cybozu-Authorization"頭。
標頭的值是 登錄名:密碼 Base64編碼的。

例如，登錄名為「Administrator」，密碼為「cybozu」，請在請求頭中指定以下值：

1
2
3

{
  "X-Cybozu-Authorization": "QWRtaW5pc3RyYXRvcjpjeWJvenU="
}

會話身份驗證是一種使用您使用 Web 瀏覽器登錄 cybozu.com 時使用的會話進行身份驗證的方法。
如果希望從kintone或Garoon的JavaScript文件中執行User API，可以使用會話認證。

如果您使用瀏覽器的 Fetch API 或 XMLHttpRequest 執行 POST/PUT/DELETE 方法 API，請分別授予以下令牌。

• 通過kintone執行User API： 獲取 CSRF Token
• 在Garoon執行User API： 獲取 kintone集成的Token

同時使用密碼認證和會話認證時，優先順序順序如下：

1. 密碼
2. 會話身份驗證

如果您有IP位址限制 ，請通過以下方式之一執行此操作：

• IP 位址限制設置允許運行 REST API 的環境的 IP 位址。
  有關如何允許它的資訊， 請參閱幫助頁面 。
• 如果配置了基本身份驗證，請授予"授權"請求標頭。
  有關詳細資訊， 請參閱基本身份驗證 。
• 授予尚未過期的客戶端證書。
  有關詳細資訊， 請參閱客戶端證書 。

Basic身分驗證

如果已設置基本身份驗證 ，請在請求標頭中指定"授權"標頭。
標頭的值是"基本"和"登錄名:密碼 Base64 編碼值"的組合。
例如，登錄名為「cybozu」，密碼為「password」，請在請求頭中指定以下值：

1
2
3

{
  "Authorization": "Basic Y3lib3p1OnBhc3N3b3Jk"
}

用戶端憑證

可以通過允許使用安全訪問來頒發客戶端證書。
有關如何允許使用安全訪問和頒發用戶端證書的詳細資訊， 請參閱配置 安全訪問。

使用用戶端證書運行時，子域必須在URL中後跟 .s 。
例如，對於"sample.cybozu.com"，URL 為"https://sample.**s.**cybozu.com"。

如果配置了 SAML 身份驗證 ，則仍可以通過本文中所述的身份驗證方法使用使用者 API。

但是，如果使用密碼身份驗證，則必須指定 cybozu.com 登錄名和密碼。
如果在 .com Common Administration 中啟用"僅將 SAML 身份驗證限制 為在登錄時使用"設置，則只有 cybozu.com Common Administrators 才能執行密碼身份驗證。
其他身份驗證方法不受此限制。

啟用了雙重身份驗證 的使用者無法運行具有密碼身份驗證的 REST API。

使用密碼身份驗證以外的身份驗證方法，或在禁用雙重身份驗證的情況下為使用者準備協作。