認證
本頁面使用機器翻譯而成。
機器翻譯免責聲明
認證方式
密碼
密碼身份驗證是一種使用用戶登錄名和密碼進行身份驗證的方法。
密碼認證時,請在請求頭中指定"X-Cybozu-Authorization"頭。
標頭的值是 登錄名:密碼
Base64編碼的。
例如,登錄名為「Administrator」,密碼為「cybozu」,請在請求頭中指定以下值:
|
|
會話身份驗證
會話身份驗證是一種使用您使用 Web 瀏覽器登錄 cybozu.com 時使用的會話進行身份驗證的方法。
如果希望從kintone或Garoon的JavaScript文件中執行User API,可以使用會話認證。
如果您使用瀏覽器的 Fetch API 或 XMLHttpRequest 執行 POST/PUT/DELETE 方法 API,請分別授予以下令牌。
- 通過kintone執行User API: 獲取 CSRF Token
- 在Garoon執行User API: 獲取 kintone集成的Token
身份驗證方法的優先順序
同時使用密碼認證和會話認證時,優先順序順序如下:
- 密碼
- 會話身份驗證
在安全配置的環境中使用 API
如果您設定了IP位址限制
如果您有IP位址限制 ,請通過以下方式之一執行此操作:
- IP 位址限制設置允許運行 REST API 的環境的 IP 位址。
有關如何允許它的資訊, 請參閱幫助頁面 。 - 如果配置了基本身份驗證,請授予"授權"請求標頭。
有關詳細資訊, 請參閱基本身份驗證 。 - 授予尚未過期的客戶端證書。
有關詳細資訊, 請參閱客戶端證書 。
Basic身分驗證
如果已設置基本身份驗證
,請在請求標頭中指定"授權"標頭。
標頭的值是"基本"和"登錄名:密碼
Base64 編碼值"的組合。
例如,登錄名為「cybozu」,密碼為「password」,請在請求頭中指定以下值:
|
|
用戶端憑證
可以通過允許使用安全訪問來頒發客戶端證書。
有關如何允許使用安全訪問和頒發用戶端證書的詳細資訊,
請參閱配置
安全訪問。
使用用戶端證書運行時,子域必須在URL中後跟 .s
。
例如,對於"sample.cybozu.com",URL 為"https://sample.**s.**cybozu.com"。
如果您要設定 SAML 身份驗證
如果配置了 SAML 身份驗證 ,則仍可以通過本文中所述的身份驗證方法使用使用者 API。
但是,如果使用密碼身份驗證,則必須指定 cybozu.com 登錄名和密碼。
如果在 .com Common Administration 中啟用"僅將 SAML 身份驗證限制
為在登錄時使用"設置,則只有 cybozu.com Common Administrators 才能執行密碼身份驗證。
其他身份驗證方法不受此限制。
如果您設置了雙重身份驗證
啟用了雙重身份驗證 的使用者無法運行具有密碼身份驗證的 REST API。
使用密碼身份驗證以外的身份驗證方法,或在禁用雙重身份驗證的情況下為使用者準備協作。