Docs Menu
Docs Home
/
MongoDB Atlas
/
Atlas App Services
/
ユーザーの認証と管理
/
認証プロバイダ

API キー認証

項目一覧

  • Overview
  • API キー認証の有効化
  • API キー ユーザー オブジェクト
  • サーバー API キー
  • サーバー API キーの作成
  • ユーザー API キー
  • Realm SDK の例
  • API キーでログイン
  • ユーザー API キーの作成

Overview

API キー認証プロバイダを使用すると、ユーザーは生成されたキーを使用してログインできます。

App Services では、次の 2 種類の API キーがサポートされています。

  • サーバー API キー: App Services CLI、API、または UI から作成される、サーバー ユーザーに関連付けられたAPIキー。

  • ユーザー API キー: アプリケーション ユーザーに関連付けられている Realm SDK から作成された API キー。

API キーは自動的に期限切れになりません。

API キー認証の有効化

API キー ユーザーを使用するには、まず API キー認証プロバイダを有効にする必要があります。API キー認証プロバイダには、設定オプションはありません。

API キー認証プロバイダを有効にして構成するには、App Services UI の [Authentication] ページから [ API Keys] を選択します。

:ref:`App Services CLI <appservices-cli>` を使用しAPI キー認証プロバイダーを有効にして構成するには、 /auth/providers.jsonでその構成オブジェクトを定義します。

API キー プロバイダーの構成は次の形式になります。

/auth/providers.json
{
  "api-key": {
    "name": "api-key",
    "type": "api-key",
    "disabled": false
  }
}

Tip

認証プロバイダーの name は、常にその typeと同じです。

API キー ユーザー オブジェクト

すべての App Services ユーザーには一意のメタデータ オブジェクトがあります。オブジェクトは、ユーザーによって呼び出される関数と、ユーザーが行ったリクエストのルール式に渡されます。API キー ユーザー オブジェクトでは、type フィールドの値は "server" です。例: 

{
  id: "<Unique User ID>",
  type: "server",
  data: <user data object>,
  custom_data: <custom user data object>,
  identities: <array of user identities>,
}

このフィールドを使用して、リクエストが API キーからのものであるかどうかを評価できます。

詳細については、「ユーザー オブジェクト」を参照してください。

サーバー API キー

サーバー API キーは、App Services CLI、API、または UI のいずれかを使用して、サーバーサイドのコンテキストで生成されます。サーバー API キーを作成すると、関連付けられたサーバー ユーザーも作成されます。

外部のアプリケーションやサービスにサーバー キーを提供することで、App Servicesで直接認証できます。

アプリには最大 100 個のサーバー API キーを関連付けることができます。

サーバー API キーの作成

API キーを作成する前に、API キー プロバイダーを有効にする必要があります。

重要

サーバー キーの値は、作成後すぐにコピーする必要があります。API キーを作成すると、取得できなくなります。

  1. 左側のナビゲーション メニューからApp Usersを選択します。

  2. Authentication Providers ボタンを選択し、API Keys プロバイダーを選択します。

  3. API キー プロバイダーが現在有効になっていない場合は、キーを作成する前に、API キー プロバイダーを有効にして変更を配置する必要があります。

  4. [Create API Key] をクリックします。

  5. キーの一意の名前を入力し、Save をクリックします。

新しいサーバー API キーを作成するには、appservices users create を呼び出して --type=api-key を指定します。CLI では、アプリ ID と新しい API キーの名前の入力を求められます。

appservices users create --type=api-key

プログラムを呼び出すときに引数を指定することもできます。

appservices users create --type=api-key \
  --app=<Your App ID> \
  --name=<API Key Name>

管理 API を使用してサーバー API キーを作成するには、 新しい API キーの作成エンドポイントにリクエストを送信します。

ユーザー API キー

Realm SDK を使用してユーザー API キーを生成できます。各ユーザー API キーは、単一の非匿名ユーザーに関連付けられます。各ユーザーは、最大 20 個のユーザー API キーを自身のアカウントに関連付けることができます。キーがユーザー アカウントに関連付けられると、ユーザーはそのキーを使用して認証できるようになります。次の図は、ユーザー API キーを作成して使用する方法を示しています。

ユーザー API キーのフロー図

ユーザー API キーを生成する方法については、Realm SDK のドキュメントを参照してください。

Realm SDK の例

API キー認証を使用して登録およびログインする方法を示すコードの例については、Realm SDK のドキュメントを参照してください。

API キーでログイン

Realm SDK は、既存のサーバーまたはユーザー API キーを使用してログインできます。

ユーザー API キーの作成

Realm SDK は、既存のユーザー アカウントに対して新しいユーザー API キーを作成できます。

戻る

匿名

次へ

メール/パスワード