2.3. 認証セッション

API は、認証セッションサポートの機能も提供します。API ユーザーが認証情報とともに最初の要求を送信すると、それ以降に送信する要求はすべて、セッション cookie を使用して認証することができます。以下の手順は、認証済みセッションを使用する方法を示しています。

手順2.3 認証済みセッションの要求

  1. Authorization および Prefer: persistent-auth を使用して要求を送信します。
    HEAD [base] HTTP/1.1
    Host: [host]
    Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2
    Prefer: persistent-auth
    
    HTTP/1.1 200 OK
    ...
    
    これにより、次のヘッダーの応答が返されます。
    Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/api; Secure
    
    JSESSIONID= 値を確認してください。上記の例では、この値は JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK です。
  2. 以降の要求にはすべて Prefer: persistent-auth ヘッダーと JSESSIONID= 値を指定した cookie ヘッダーを使用して送信します。認証済みセッションを使用することにより、Authorization が必要なくなります。
    HEAD [base] HTTP/1.1
    Host: [host]
    Prefer: persistent-auth
    cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK
    
    HTTP/1.1 200 OK
    ...
    
  3. セッションが必要なくなった場合は、Prefer: persistent-auth ヘッダーなしでサーバーへの要求を実行します。
    HEAD [base] HTTP/1.1
    Host: [host]
    Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2
    
    HTTP/1.1 200 OK
    ...