認証
この記事では、Tealium V1 APIで使用される認証方法について説明します。
これは、現在のTealium APIの古いバージョンです。
APIは、有効なTealiumアカウントを持つユーザーのみが使用できます。APIは、メールアドレスとパスワードを使用してユーザーの身元を確認する認証をサポートしています。APIエンドポイントにアクセスする前に、セッションを開始するために認証する必要があります。その後のすべての呼び出しでは、セキュリティ目的でセッションクッキーとCSRFトークンを使用します。
ログイン
ログインに成功すると、JSESSIONIDという名前のクッキーとutkという名前のトークンの2つのアイテムが付与されます。これらの値は、その後のすべてのAPI呼び出しを認証するために使用されます。
リソースURL
POST /v1/login
cURLリクエスト
curl -i -d username='{email}' -d password='{password}' https://api.tealiumiq.com/v1/login
例のリクエスト
curl -i -d username='user@example.com' -d password='password123' https://api.tealiumiq.com/v1/login
例のレスポンス
HTTP/1.1 200 OK
Cache-Control: no-cache,no-store,must-revalidate
Content-Type: application/json
Date: Mon, 31 Oct 2016 20:39:29 GMT
Expires: 0
Pragma: no-cache
Set-Cookie: JSESSIONID=3513642946826543477; Path=/urest_service; Secure; HttpOnly
Set-Cookie: rememberMe=deleteMe; Path=/urest_service; Max-Age=0; Expires=Sun, 30-Oct-2016 20:39:29 GMT
X-NodeId: i-6c3ba529
X-Version: 0.0.528
X-XSS-Protection: 1;mode=block
Content-Length: 60
Connection: keep-alive
{
"utk": "65489FMSTJGF549870KSH",
}
このレスポンスから、次のすべてのAPI呼び出しのための次の値をメモします:
(サンプル値)
- JSESSION = 3513642946826543477
- utk = 65489FMSTJGF549870KSH
エラーメッセージ
呼び出しが失敗すると、APIは401認証失敗エラーを返します。次のエラーメッセージが表示されることがあります:
{ <br> "returnCode" : 1401,<br> "message" : "Authentication Failed"<br>}
{ <br> "returnCode" : 1402,<br> "message" : "Too many unsuccessful login attempts. Please try again in 10 minutes" <br>}
{ <br> "returnCode" : 1469,<br> "message" : "Although the user is authenticated, the request is denied due of lack of proper permissions" <br>}
ログアウト
ログイン中のユーザーの現在のセッションを終了します。
注意:このAPI呼び出しはオプションで、ユーザーのセッションが期限切れになると自動的にログアウトされます。
リソースURL
POST https://api.tealiumiq.com/v1/logout
リクエストヘッダー
| ヘッダーフィールド名 | 説明 | 例の値 |
|---|---|---|
| Content-type | GETリクエストの本文のMIMEタイプを示します | application/x-www-form-urlencoded |
| JSESSIONクッキー | jsession ID、つまり一意のセッション識別子を送信するためのクッキー | JSESSIONID=415072043799098022 |
例のレスポンス
ログアウトが成功すると、APIはステータス200 OKを返します。
最終更新日 :: 2024年March月29日