アカウントパスワードを変更するとAPIの認証キーがリセットされますか?
環境
- ONTAPI
- 認証トークン
回答
はい。アカウントパスワードを変更すると、「https://<clusterIP>/docs/api」の認証キー/トークンが変更されます。
例:
- adminアカウントはドキュメント/ APIにアクセスするために使用されます。
- 現在の認証トークンは次のようになります。
curl -X GET "https://10.xx.xx.xxx/api/cluster" -H "accept: application/json" -H "authorization: Basic YWRtaW46UEBzc3cwcmQ="- 管理者パスワードをリセットすると認証キーも変更されるため、認証エラーが原因でAPIが失敗する可能性があります。
curl -X GET "https://10.xx.xx.xxx/api/cluster" -H "accept: application/json" -H "authorization: Basic YBElaQ57VFCzc3avskT="追加情報
- APIまたはCLIから認証キー/トークンを取得できますか。
- いいえ、 /docs/apiへのアクセス以外に、この認証キーを取得する方法はありません。
- この認証トークンはbase-64エンコードされています。したがって、 ユーザー名/パスワードをクリアテキストで使用したくない場合は、 ユーザー名/パスワードをbase-64にエンコードし、上記のAPI 呼び出しのように渡すことができます。(
authorization: Basic YWRtaW46UEBzc3cwcmQ= - 認証キーを取得すると、認証セキュリティの目的全体が損なわれます。