エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

to English version

OAuth 2.0を使用したREST API呼び出しの発行

ONTAPに導入したOAuth 2.0では、REST APIクライアント アプリケーションがサポートされます。curlを使用して簡単なREST API呼び出しを発行し、OAuth 2.0の使用を開始できます。ここでは、ONTAPクラスタのバージョンを取得する例を紹介します。

開始する前に

ONTAPクラスタにOAuth 2.0の機能を設定して有効にする必要があります。これには、認証サーバーの定義が含まれます。

手順1:アクセス トークンの取得

REST API呼び出しで使用するアクセス トークンを取得する必要があります。トークンの要求はONTAPの外部で実行され、正確な手順は認証サーバーとその設定によって異なります。Webブラウザー、curlコマンド、またはプログラミング言語を通じてトークンを要求できます。

参考までに、curlを使用してKeycloakからアクセス トークンを要求する方法を掲載します。

Keycloakの例
curl --request POST \
--location 'https://superzap.dev.fujitsu.com:8443/realms/peterson/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=dp-client-1' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_secret=5iTUf9QKLGxAoYa1iR33vlD5A2xq09V7'

返されたトークンは、コピーして保存する必要があります。

手順2:REST API呼び出しの発行

有効なアクセス トークンを取得したら、curlコマンドとアクセス トークンを使用してREST API呼び出しを発行できます。

パラメーターと変数

次の表は、curlの例にある2つの変数についての解説です。

変数 説明

$FQDN_IP

ONTAP管理LIFの完全修飾ドメイン名またはIPアドレスです。

$ACCESS_TOKEN

認証サーバーによって発行されたOAuth 2.0アクセス トークンです。

curlの例を実行する前に、Bashシェル環境でこれらの変数を設定する必要があります。たとえば、Linux CLIで次のコマンドを入力して、FQDN変数を設定および表示します。

FQDN_IP=172.14.31.224
echo $FQDN_IP
172.14.31.224

両方の変数をローカルのBashシェルで定義したら、curlコマンドをコピーして、CLIに貼り付けます。Enterキーを押して変数を置き換え、コマンドを実行します。

Curlの例
curl --request GET \
--location "https://$FQDN_IP/api/cluster?fields=version" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $ACCESS_TOKEN"
Top of Page