Red Hat Training
A Red Hat training course is available for Red Hat Decision Manager
5.3. Decision Server のトークンベースの認証
Red Hat Decision Manager と Decision Server 間の通信に、トークンベースの認証を使用することもできます。アプリケーションにおいて、ユーザー名とパスワードの代わりに、完全なトークンをアプリケーションサーバーのシステムプロパティーとして使用できます。ただし、トークンは自動的に更新されないため、アプリケーションの通信が行われている間にトークンが失効しないようにする必要があります。トークンを取得する方法は 「トークンベースの認証」 を参照してください。
手順
トークンを使用して Decision Server を管理するように Decision Central を設定するには、以下を実行します。
-
org.kie.server.tokenプロパティーを設定します。 org.kie.server.userプロパティーとorg.kie.server.pwdプロパティーは設定しないでください。これで、Red Hat Decision Manager は
Authorization: Bearer $TOKEN認証メソッドを使用します。
-
トークンベースの認証を使用して REST API を使用する場合は、以下を行います。
-
org.kie.server.controller.tokenプロパティーを設定します。 -
org.kie.server.controller.userプロパティーおよびorg.kie.server.controller.pwdプロパティーは設定しないでください。
-
Decision Server はトークンを更新できないので、寿命が長いトークンを使用してください。トークンの有効期限は、2038 年 1 月 19 日以降には設定しないでください。セキュリティーのベストプラクティスで、お使いの環境に適したソリューションかどうかを確認してください。