Atlas Administration API 認証
項目一覧
Atlas Administration API では、リクエストの認証に HTTPダイジェスト認証 を使用します。 ダイジェスト認証ではユーザー名とパスワードが必要です。API公開キーはユーザー名として機能し、それに対応するAPI秘密キーはパスワードとして機能します。 Atlas は、 nonceと呼ばれる一意の値を使用してこれらの値をハッシュします。 ダイジェスト認証の詳細は、このドキュメントの範囲外です。 詳細については、「 HTTP ダイジェスト認証 」を参照してください。
Atlas Administration API のダイジェスト認証の構成は、 APIリクエストの実行に使用する方法によって異なります。 cURL を使用する場合は、リクエスト本文に --digest
フラグを含めます。 使用方法の詳細については、「 APIリクエストの作成 」を参照してください。
Considerations
次の点を確認してください。
Atlas によって生成された noth は、リクエストを認証するために Atlas に返す前に、ユーザー名とパスワードをハッシュするために使用されます。 noth は、 ダイジェスト認証の仕様に従って短時間のみ有効です。 これはリプレイ攻撃を防ぐためのもので、期間をキャッシュして永久に使用することはできません。
HTTPSでダイジェスト認証を使用すると、セキュリティがさらに強化されます。 APIリクエストでは、Atlas にパスワードは送信されません。
Atlas のロールは、 APIキーが実行できる操作を制限します。 APIリソースは同じ特権を強制します。 APIキーが使用する リソースとメソッド は、 Atlas userと同じロールを使用します。
Atlas は多くのリソースをプロジェクトにバインドします。 多くのAPIリソースURLは
/api/atlas/<version>/groups/<GROUP-ID>/
の形式に従います。 これらのリソースの場合、 APIキーはプロジェクトをホストする組織のメンバーである必要があります。 それ以外の場合、Atlas401 は で応答します エラー。