4.4. API 利用方法

API 利用方法

API Client

APIをリクエストするためのツールを準備します。

Curl	CUIでよく利用されています。 https://curl.se/
Httpie	Curl の上位互換的CUIツール。API利用に適しています。 https://httpie.io/
Postman	GUIでAPI利用検証するのによく利用されています。 https://www.postman.com/

API リクエスト例

API認証認可 / APIリクエスト

APIProxy 設定方法 にもあるとおり、以下の例となります。

以下は httpie(https://httpie.io/) を用いたリクエスト例です。

APIKey認証の例:

#APIリクエスト例
http https://{YOUR-SUB-DOMAIN}.apigwx.com/v1/sample apikey:YOUR-API-KEY

OAuthの例:

#AX OAuth token取得
http POST https://{your-sub-domain}.apigwx.com/v1/oauth/accesstokens \
grantType=client_credentials \
clientId={CONSUMER-KEY} \
clientSecret={SECRET-KEY

#OAuth token返答例
{
 "accessToken": "YOUR-OAUTH-TOKEN",
 "expiresIn": "86399",
 "issuedAt": "1632458739411",
 "scope": "",
 "tokenType": "BearerToken"
}

#APIリクエスト例
http GET https://{your-sub-domain}.apigwx.com/v1/sample "Authorization: Bearer YOUR-OAUTH-TOKEN"

IdP連携の例:

#APIリクエスト例
http GET https://{YOUR-SUB-DOMAIN}.apigwx.com/v1/sample "Authorization: Bearer YOUR-IDP-JWT-TOKEN"

警告

Credentailsは、お客様にてSDPF利用規約に従い 秘匿情報として取り扱ってください。共有 および、他人に貸与してはなりません。

Credentialsが漏洩すると、お客様が指定するUpstreamに対して予想外のアクセスや、セキュリティ漏洩が発生するリスクがあります。

また、不要なCredentialsは削除し リスクを最小限に抑えて下さい

その他ツールなど

API操作するときに便利なツールをご紹介します。

Jq	APIレスポンス結果のJSONデータを処理するのによく利用されます。 https://stedolan.github.io/jq/
Jsonlint	GUIでJSONフォーマットの正常性の確認ができます。 https://jsonlint.com/
Swagger	Open API Specに対応したAPI仕様など整備するツール群。 https://swagger.io/

APIレスポンス結果をJqで処理

サンプルとして以下になります。詳細は、上記該当リンクなどを参照ください。

OAuthのレスポンスのaccessToeknの確認:

http POST https://{your-sub-domain}.apigwx.com/v1/oauth/accesstokens \
grantType=client_credentials \
clientId={CONSUMER-KEY} \
clientSecret={SECRET-KEY | jq '.accessToken'
"YOUR-OAUTH-TOKEN"

目次

• 1. はじめに
  • 1.1. チュートリアルについて
  • 1.2. 事前に準備いただくもの
• 2. ポータルのご利用方法
  • 2.1. ポータルのご利用方法
• 3. API Gateway as a Service X 申込
  • 3.1. API Gateway as a Service X 申込
  • 3.2. API Gateway as a Service X 拡張機能 有効化 / 確認 / 無効化
• 4. 各種設定方法
  • 4.1. APIs 設定
  • 4.2. フロントエンド 設定方法
  • 4.3. バックエンド 設定
  • 4.4. API 利用方法

---

4.3. バックエンド 設定