Browser API Token
API Coockieで取得
curl -X GET ^
-H "X-Deki-Token: {トークン}" ^
-H "Accept: application/json" ^
"https://{ドメイン}/@api/deki/users/current?dream.out.format=json"
-
curl= HTTPリクエストツール -
-X GET= 「GETメソッド」でアクセス -
-H= HTTPリクエストのヘッダーを追加-
"X-Deki-Token: {トークン}"= APIアクセス用のトークンを付ける -
"Accept: application/json"= JSON形式のレスポンスを要求
-
-
最後の
"URL"= アクセス先APIのエンドポイント-
今回は「ログイン中のユーザー情報を取得する」エンドポイント
-
検証結果
-
@anonymous: true-
認証されていない匿名ユーザー
-
-
usernameもAnonymousに -
つまり、トークンを付けてリクエストしたけど、サーバー側では認証されず匿名扱いになっている
| 項目 | 現状 |
|---|---|
| 接続自体 | OK(サーバーと通信できている) |
| 認証状態 | Anonymous(認証できていない) |
| 使っているトークン | Browser API Token(X-Deki-Token) |
| 問題点 | このトークンだけではログイン認証できない(クッキーが必要) |
| 正しいやり方(サーバーから認証付きアクセスする場合) | Server API Token(キー&シークレット)を使う必要あり |
Here are some interesting things about...