Atlas Administration API 認証
Atlas Administration APIへの認証には、次の 2 つの方法のいずれかを使用できます。
API キー | サービス アカウント(プレビュー) |
|---|---|
HTTPダイジェスト認証を使用する Atlas へのレガシー認証方法。 | 業界標準の OAuth 2.0 プロトコルとクライアント認証情報フローを使用して Atlas に認証する新しい方法。現在はプレビュー段階です。 |
Atlas は、ナンスと呼ばれる一意の値を使用して公開キーと秘密キーをハッシュします。ナンスは HTTP ダイジェスト認証仕様に従って、短期間のみ有効です。これはリプレイ攻撃を防ぐためのもので、ナンスをキャッシュして永久に使用することはできません。 | サービス アカウントを作成したら、そのクライアントIDとシークレットを使用してアクセス トークンを生成し、 APIリクエストを認証します。アクセス1 3600トークンは、OAuth2.0 仕様に従って 時間( 秒)のみ有効です。アクセス トークンの有効期限が切れると、リプレイ攻撃を防止できます。この場合、リークされたアクセス トークンは時間制限なしで使用できます。 |
Atlas は多くのリソースをプロジェクトにバインドします。 多くのAPIリソースURLは | Atlas は多くのリソースをプロジェクトにバインドします。 多くのAPIリソースURLは |
各APIキーは 1 つの組織にのみ属しますが、その組織内の任意の数のプロジェクトにAPIキーによるアクセスを許可できます。 | 各サービスアカウントは 1 つの組織のみに属しますが、その組織内の任意の数のプロジェクトへのアクセスをサービスアカウントに許可できます。 |
APIキーを使用して Atlas UIから Atlas にログすることはできません。 | サービスアカウントまたはそのアクセス トークンを使用して、Atlas UI から Atlas にログインすることはできません。 |
Atlas Administration APIへの認証に希望する方法を設定するには、「 組織へのプログラムによるアクセスの付与 」を参照してください。