FileMaker Server の認証

FileMaker Admin API では、アクセストークンを使用してホストへの接続を定義します。トークンは Invalidate Access Token (アクセストークンの無効化) 呼び出しを使用して無効にされるか、またはそのトークンを指定した最後の呼び出しから 15 分経過するまで有効です。(トークンが有効な間は、そのトークンを指定して呼び出しを行うたびにセッションタイムアウトカウンタがゼロにリセットされます。)

ルート管理者のアカウント名およびパスワードを使用してホストにアクセストークンを要求するために認証の呼び出しを使用します。Basic <Base64 エンコード文字列> 値に Authorization ヘッダを含めます。Base64 エンコード文字列は「ユーザ名:パスワード」に基づいて生成する必要があります。その他の呼び出しでは基本認証スキーマも使用できます。

PKI トークンを使用してホストにアクセストークンを要求するために PKI 認証の呼び出しを使用することもできます。PKI <PKI トークン> 値に Authorization ヘッダを含めます。その他の呼び出しでも PKI 認証スキーマも使用できます。

認証の呼び出しに基本認証スキーマを使用する場合、その要求は応答のボディでアクセストークンを返します。その他の呼び出しに基本認証スキーマを使用する場合、要求は応答ヘッダの X-FM-Data-Access-Token でアクセストークンを返します。

それ以降の API 呼び出しの場合、Bearer 認証スキーマを使用して Bearer <アクセストークン> 値に Authorization ヘッダを含めます。

メモ 

• 基本認証スキーマまたは PKI 認証スキーマを使用してアクセストークンを取得するたびに、新しい API セッションが作成されます。複数の API セッションが作成されないようにするには、すべての API 呼び出しに Bearer 認証スキーマで同じアクセストークンを使用します。