の検索結果 :
×ユーザーの Joomla ロール/機能に基づいて、ユーザーは自分の Joomla ダッシュボードやそのサイトの他の REST API にアクセスできます。
JWT トークンの検証とともに署名の検証と検証を提供します。 また、JWT トークンを検証するための署名アルゴリズムを選択するオプションもあります。
デフォルトのトークン有効期限は 1 時間です。 この機能を使用すると、管理者は要件に応じてトークンの有効期限を変更できます。
デフォルトでは、すべての Joomla REST API が保護されます。 この機能を使用すると、管理者は一部の API を認証なしでパブリックにアクセスできるようにすることができます。
デフォルトの認証ヘッダーはリクエストの認証に使用されます。 この機能を使用すると、管理者はそれに応じて Authorization ヘッダーを他のヘッダーに変更できます。
ユーザーのログイン認証情報または client-id:client-secret を使用して Joomla REST API (投稿、ページ、その他の REST API など) を保護したい場合は、この方法を選択できます。 この方法は HTTPS または Secure Socket Layer で使用することをお勧めします。
Joomla REST API を認証されていないユーザーから保護したいが、ユーザーのログイン認証情報やクライアント ID を共有したくない場合は、ランダムな認証キーを生成する API キー認証を使用できます。 このキーを使用すると、サイト上の任意の REST API を認証できます。
JWT トークンを使用して REST API を保護することを検討しており、JWT トークンを発行するサードパーティ プロバイダーがない場合は、JWT 認証方法を選択する必要があります。 この場合、Joomla REST API 認証自体が JWT トークンを発行し、API Authenticator として機能して REST API を保護します。
アクセス トークンを使用して REST API を保護する必要があり、同時にサードパーティのプロバイダー/アイデンティティ プロバイダーを持っていない場合は、OAuth 2.0 認証方法を選択する必要があります。 このシナリオでは、Joomla REST API 認証は OAuth サーバーと API Authenticator の両方として機能し、REST API を保護します。
OAuth プロバイダー/アイデンティティ プロバイダーを使用して Joomla REST API へのアクセスを保護/制限したい場合は、サードパーティ プロバイダーの認証方法を選択する必要があります。 ここでは、アイデンティティ プロバイダーが提供するイントロスペクション エンドポイント/ユーザー情報エンドポイントを使用してプラグインを構成するだけで、プロバイダー アプリケーションが提供するトークンを使用して API リクエストを認証できるようになります。
お困りの方は ここをクリック 当社の EULA について。