OTセキュリティブログ

PostmanからNozomiのAPIに自動でベアラートークンを使用して接続する方法

こんにちは。

Nozomi Networks製品を担当している木村と申します。

Nozomi Networks 製品には、外部のシステムからデータを取得したり、操作したりすることができるWeb APIが用意されています。APIへの接続には認証が必要になりますが、最近のバージョンではトークンを使用した認証方式が実装されています。

APIのテストが便利なツールにPostmanがございます。APIに接続してNozomiを操作するためには、まずトークンを取得して、そのトークンを使用してデータにアクセスするという2段階の作業が必要になります。取得するトークンは一定時間で変更されるため、更新のたびにトークンの取得する作業は面倒です。今回は取得したトークンを、後続のデータアクセスのAPIコールに引き継ぐ方法をご紹介させていただきます。

https://www.postman.com/

 

  1. APIキーを入手するリクエストのTestsでヘッダーからキーをgetしてglobal変数に代入します。
    pm.globals.set("Authorization"pm.response.headers.get("Authorization"));
  2. 本命のリクエストのPre-request Scriptでベアラートークンに含まれる文字列「Bearer 」を削除します。
    var str = pm.globals.get("Authorization");
    var result = str.substr(7);
    pm.globals.set("token"result);
  3. Authorizationで「Bearer Token」を選択して、Tokenに操作後のglobal変数を指定します。

 

今回はPostmanを使用したNozomiAPIのテストのトークン認証を簡略化する方法をご紹介いたしました。

APIは、Nozomi GuardianCMCVantageで利用可能です。APIは次々と拡充されています。

Nozomi 製品が取得したデータの利活用のお役に立てれば幸いです。