BellaDatiは許可されたユーザのみがAPIにアクセスできることを保証するために、OAuthプロトコルを使用しています。それにもかかわらず、一部の選択されたメソッドは公開されており、許可なくアクセスされる可能性があります。これらのメソッドの説明には、詳細情報が含まれます。

認証

OAuthのは、システムにユーザを認証するために3ステップのハンドシェイクを使用しています。サードパーティのクライアントアプリケーションがユーザに代わってAPIにアクセスしている場合、OAuthプロトコルはユーザにクライアントアプリケーションを信頼することなく、直接にBelladatiでログイン許可します。

1. クライアント・アプリケーションは、BellaDatiから要求トークンを取得します。

2. ユーザは、Webブラウザを使用してBellaDatiでリクエストトークンを承認します。

3. クライアントアプリケーションは、承認されたリクエストトークンをアクセストークンと交換します。

承認

クライアントアプリケーションがBellaDati APIに要求を出すとき、それが有効なユーザーによって承認されていることを証明する必要があります。これを行うために、すべてのAPIリクエストで認証プロセス中に受け取ったアクセストークンを含みます。クライアントアプリケーションにデータを返す前に、BellaDatiはトークンの有効性を検証します。

整合性リクエスト

APIにデータを書き込む際、クライアントアプリケーションはAPIリクエストが発行された正確な方法でサーバーに到達するようにすることができます。 クライアントが信頼できないネットワーク環境で実行されているためです。改ざんを防ぐために、クライアントはリクエストにOAuth署名を添付して、サーバーがメッセージのコンテンツが変更されていないことを確認できるようにすることができます。

OAuth 2.0

BellaDati 2.9.18以降、OAuth 2.0プロトコルがサポートされています。詳細については、OAuth 2.0をご覧ください。

次に