認証
この記事では、Tealium V1 APIで使用される認証方法について説明します。
これは、現行のTealium APIの古いバージョンです。
APIは、有効なTealiumアカウントを持つユーザーのみが使用できます。APIは、メールアドレスとパスワードを使用してユーザーの身元を確認する認証をサポートしています。APIエンドポイントにアクセスする前に、セッションを開始するために認証する必要があります。その後のすべての呼び出しでは、セキュリティ目的でセッションクッキーとCSRFトークンを使用します。
ログイン
ログインに成功すると、JSESSIONIDという名前のクッキーとutkという名前のトークンの2つのアイテムが付与されます。これらの値は、その後のすべてのAPI呼び出しを認証するために使用されます。
リソースURL
POST /v1/login
cURLリクエスト
curl -i -d username='{email}' -d password='{password}' https://api.tealiumiq.com/v1/login
例のリクエスト
curl -i -d username='user@example.com' -d password='password123' https://api.tealiumiq.com/v1/login
例のレスポンス
HTTP/1.1 200 OK
Cache-Control: no-cache,no-store,must-revalidate
Content-Type: application/json
Date: Mon, 31 Oct 2016 20:39:29 GMT
Expires: 0
Pragma: no-cache
Set-Cookie: JSESSIONID=3513642946826543477; Path=/urest_service; Secure; HttpOnly
Set-Cookie: rememberMe=deleteMe; Path=/urest_service; Max-Age=0; Expires=Sun, 30-Oct-2016 20:39:29 GMT
X-NodeId: i-6c3ba529
X-Version: 0.0.528
X-XSS-Protection: 1;mode=block
Content-Length: 60
Connection: keep-alive
{
"utk": "65489FMSTJGF549870KSH",
}
このレスポンスから、次のすべてのAPI呼び出しのための以下の値をメモします:
(サンプル値)
- JSESSION = 3513642946826543477
- utk = 65489FMSTJGF549870KSH
エラーメッセージ
呼び出しが失敗すると、APIは401認証失敗エラーを返します。以下に表示されるエラーメッセージを示します:
{ <br> "returnCode" : 1401,<br> "message" : "認証に失敗しました"<br>}
{ <br> "returnCode" : 1402,<br> "message" : "ログイン試行が多すぎます。10分後に再試行してください" <br>}
{ <br> "returnCode" : 1469,<br> "message" : "ユーザーは認証されていますが、適切な権限がないためリクエストは拒否されました" <br>}
ログアウト
ログイン中のユーザーの現在のセッションを終了します。
注意:このAPI呼び出しはオプションで、ユーザーのセッションが期限切れになると自動的にログアウトされます。
リソースURL
POST https://api.tealiumiq.com/v1/logout
リクエストヘッダー
| ヘッダーフィールド名 | 説明 | 例の値 |
|---|---|---|
| Content-type | GETリクエストの本文のMIMEタイプを示します | application/x-www-form-urlencoded |
| JSESSIONクッキー | jsession IDを送信するためのクッキー。例えば、一意のセッション識別子。 | JSESSIONID=415072043799098022 |
例のレスポンス
ログアウトが成功すると、APIはステータス200 OKを返します。
最終更新日 :: 2025年January月10日