こんにちは。
Nozomi Networks製品を担当している木村と申します。
Nozomi Networks 製品には、外部のシステムからデータを取得したり、操作したりすることができるWeb APIが用意されています。APIへの接続には認証が必要になりますが、最近のバージョンではトークンを使用した認証方式が実装されています。
APIのテストが便利なツールにPostmanがございます。APIに接続してNozomiを操作するためには、まずトークンを取得して、そのトークンを使用してデータにアクセスするという2段階の作業が必要になります。取得するトークンは一定時間で変更されるため、更新のたびにトークンの取得する作業は面倒です。今回は取得したトークンを、後続のデータアクセスのAPIコールに引き継ぐ方法をご紹介させていただきます。
- APIキーを入手するリクエストのTestsでヘッダーからキーをgetしてglobal変数に代入します。
pm.globals.set("Authorization", pm.response.headers.get("Authorization"));
- 本命のリクエストのPre-request Scriptでベアラートークンに含まれる文字列「Bearer 」を削除します。
var str = pm.globals.get("Authorization");var result = str.substr(7);pm.globals.set("token", result);.png?width=1920&height=1040&name=image%20(1).png)
- Authorizationで「Bearer Token」を選択して、Tokenに操作後のglobal変数を指定します。
.png?width=1920&height=1040&name=image%20(2).png)
今回はPostmanを使用したNozomiのAPIのテストのトークン認証を簡略化する方法をご紹介いたしました。
APIは、Nozomi Guardian、CMC、Vantageで利用可能です。APIは次々と拡充されています。
Nozomi 製品が取得したデータの利活用のお役に立てれば幸いです。
