の検索結果 :

×

Joomla の REST API 認証

Joomla 用の REST API 認証プラグインは、Joomla REST API への不正アクセスに対するセキュリティを提供します。 API キー認証、OAuth 2.0 認証、JWT 認証、イントロスペクション エンドポイントを使用した外部 IDP/サードパーティ プロバイダーによる認証など、さまざまな認証方法を提供します。環境に最適なものを選択し、通信で安全な REST API 認証を提供します。クライアントとサービス アプリケーションの間で行われます。

Joomla の REST API 認証

特徴

Joomla REST API へのロールベースのアクセス

ユーザーの Joomla ロール/機能に基づいて、ユーザーは自分の Joomla ダッシュボードやそのサイトの他の REST API にアクセスできます。

署名の検証

JWT トークンの検証とともに署名の検証と検証を提供します。 また、JWT トークンを検証するための署名アルゴリズムを選択するオプションもあります。

カスタムトークンの有効期限

デフォルトのトークン有効期限は 1 時間です。 この機能を使用すると、管理者は要件に応じてトークンの有効期限を変更できます。

REST APIを除外する

デフォルトでは、すべての Joomla REST API が保護されます。 この機能を使用すると、管理者は一部の API を認証なしでパブリックにアクセスできるようにすることができます。

カスタムヘッダー

デフォルトの認証ヘッダーはリクエストの認証に使用されます。 この機能を使用すると、管理者はそれに応じて Authorization ヘッダーを他のヘッダーに変更できます。

サポートされているメソッド

基本認証

基本認証

ユーザーのログイン認証情報または client-id:client-secret を使用して Joomla REST API (投稿、ページ、その他の REST API など) を保護したい場合は、この方法を選択できます。 この方法は HTTPS または Secure Socket Layer で使用することをお勧めします。

APIキー認証

Joomla REST API を認証されていないユーザーから保護したいが、ユーザーのログイン認証情報やクライアント ID を共有したくない場合は、ランダムな認証キーを生成する API キー認証を使用できます。 このキーを使用すると、サイト上の任意の REST API を認証できます。

APIキー認証
JWT認証

JWT認証

JWT トークンを使用して REST API を保護することを検討しており、JWT トークンを発行するサードパーティ プロバイダーがない場合は、JWT 認証方法を選択する必要があります。 この場合、Joomla REST API 認証自体が JWT トークンを発行し、API Authenticator として機能して REST API を保護します。

OAuth2.0認証

アクセス トークンを使用して REST API を保護する必要があり、同時にサードパーティのプロバイダー/アイデンティティ プロバイダーを持っていない場合は、OAuth 2.0 認証方法を選択する必要があります。 このシナリオでは、Joomla REST API 認証は OAuth サーバーと API Authenticator の両方として機能し、REST API を保護します。

OAuth2.0認証
サードパーティプロバイダーの認証

サードパーティプロバイダーの認証

OAuth プロバイダー/アイデンティティ プロバイダーを使用して Joomla REST API へのアクセスを保護/制限したい場合は、サードパーティ プロバイダーの認証方法を選択する必要があります。 ここでは、アイデンティティ プロバイダーが提供するイントロスペクション エンドポイント/ユーザー情報エンドポイントを使用してプラグインを構成するだけで、プロバイダー アプリケーションが提供するトークンを使用して API リクエストを認証できるようになります。

Joomlaのカスタマイズ

カスタマイズサービス

また、効率的な Joomla カスタマイズ サービスも提供しており、お客様のあらゆるニーズに応えるためにカスタム変更を加えた Joomla 用の最先端のプラグインと拡張機能を開発します。 miniOrange は Joomla 開発において非常に経験豊富で効率的であり、Joomla サイトとアプリケーションを保護するために複数の Joomla 機能を開発およびカスタマイズできます。

お困りの方は ここをクリック 当社の EULA について。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com