Atlas Administration API 認証
項目一覧
Atlas Administration API では、リクエストの認証に HTTPダイジェスト認証 を使用します。 ダイジェスト認証ではユーザー名とパスワードが必要です。API公開キーはユーザー名として機能し、それに対応するAPI秘密キーはパスワードとして機能します。 Atlas は、 nonceと呼ばれる一意の値を使用してこれらの値をハッシュします。 ダイジェスト認証の詳細は、このドキュメントの範囲外です。 詳細については、「 HTTP ダイジェスト認証 」を参照してください。
Atlas Administration API のダイジェスト認証の構成は、 APIリクエストの実行に使用する方法によって異なります。 cURL を使用する場合は、リクエスト本文に --digestフラグを含めます。 使用方法の詳細については、「 APIリクエストの作成 」を参照してください。
Considerations
次の点を確認してください。
Atlas によって生成された noth は、リクエストを認証するために Atlas に返す前に、ユーザー名とパスワードをハッシュするために使用されます。 noth は、 ダイジェスト認証の仕様に従って短時間のみ有効です。 これはリプレイ攻撃を防ぐためのもので、期間をキャッシュして永久に使用することはできません。
HTTPSでダイジェスト認証を使用すると、セキュリティがさらに強化されます。 APIリクエストでは、Atlas にパスワードは送信されません。
Atlas のロールは、 APIキーが実行できる操作を制限します。 APIリソースは同じ特権を強制します。 APIキーが使用する リソースとメソッド は、 Atlas userと同じロールを使用します。
Atlas は多くのリソースをプロジェクトにバインドします。 多くのAPIリソースURLは
/api/atlas/<version>/groups/<GROUP-ID>/の形式に従います。 これらのリソースの場合、 APIキーはプロジェクトをホストする組織のメンバーである必要があります。 それ以外の場合、Atlas401 は で応答します エラー。