OutSystems Platformでは、どのようにセキュアな REST APIを作成できますか?

REST APIを公開するとき、認証が必要なサービスの設定を行えます。次の3つの認証モードが指定できます。

  • 認証なし:
    認証の必要なく、誰でもAPIを呼び出せます。

  • ベーシック
    REST APIを呼び出すには、リクエストのHTTPヘッダー上のユーザー名とパスワードを指定する必要があります。

  • カスタム
    企業は独自の認証メカニズムを実装できます。

ベーシック認証

開発チームのREST API内で、ユーザー名/パスワード認証を要求するようにする際に、ベーシック認証を追加することができます。そのためには、視覚的な統合開発環境(IDE)内で「Authentication」パラメータをセットします。

サービスにベーシック認証がセットされると、APIを使用するすべてのクライアントは、リクエストのHTTPヘッダー上にログイン情報を送信することを要求されます。ログイン情報が存在しない場合、OutSystems Platformは、JSONで次のようなエラーメッセージを自動的に送信します。

{
  "Errors":[
    "Basic Authentication required."
  ],
  "StatusCode":401
}

クライアントがログイン情報を送信すると、OutSystems Platformはそれらをパラメータとして利用できるようにします。これにより、この機能を実装するために必要となる定型コードの大半が自動化されます。

カスタム

既存のフックを使用してカスタム認証ロジックを実装します。このケースでは、組み込みのメソッドを使用して、クライアントが送信したHTTPヘッダーおよびボディをチェックできます。

または、C#やJavaコードを使用して、組み込みのメソッドを拡張することもできます。

より詳細に関して

以下のリンクを参照すると、詳細を参照できます。