BellaDatiはOAuthプロトコルを使用して、許可されたユーザーのみがAPIにアクセスできるようにします。それにもかかわらず、一部の選択されたメソッドは公開されており、許可なくアクセスされる可能性があります。これらのメソッドの説明には、詳細情報が含まれます。
認証
OAuthは、3段階のハンドシェイクを使用して、システムに対してユーザーを認証します。サードパーティのクライアントアプリケーションがユーザーに代わってAPIにアクセスしている場合、OAuthプロトコルを使用すると、ユーザーはクライアントアプリケーションを自分の資格情報で信頼しなくても、Belladatiに直接ログインできます。
1. クライアントアプリケーションは、BellaDatiからリクエストトークンを取得します。
2. ユーザーは、Webブラウザを使用してBellaDatiでリクエストトークンを承認します。
3. クライアントアプリケーションは、承認されたリクエストトークンをアクセストークンと交換します。
認証
クライアントアプリケーションがBellaDati APIにリクエストを送信するときは、有効なユーザーによって承認されていることを証明する必要があります。これを行うために、認証プロセス中に受信したアクセストークンがすべてのAPIリクエストに含まれます。 BellaDatiは、クライアントアプリケーションにデータを返す前に、トークンの有効性を確認します。
整合性リクエスト
APIにデータを書き込む場合、クライアントアプリケーションは、APIリクエストが発行された通りの方法でサーバーに到達するようにしたい場合があります。クライアントが信頼できないネットワーク環境で実行されているためです。改ざんを防ぐために、クライアントはリクエストにOAuth署名を添付して、サーバーがメッセージのコンテンツが変更されていないことを確認できるようにすることができます。
OAuth 2.0
BellaDati 2.9.18以降、OAuth 2.0プロトコルがサポートされています。詳細については、OAuth 2.0をご覧ください。