Verify Token API は、デバイス検証を提供するために使用されるものです。新規登録されたデバイスがアプリケーション・バックエンドによって検証されたことを確認するためのプロセスです。
これはアプリケーションバックエンドで行われ、Safous Web Application and API Protection (WAAP)で完了します。
Flow Diagram
説明:
処理を行う前に、バックエンドアプリケーションは秘密鍵を生成し、公開鍵の値をSafous WAAPと共有します。
- クライアントアプリケーションが登録顧客のverification tokenを要求し、(JWT形式の)verify_tokenを返します。
- クライアントアプリケーションがsafous WAAPにデバイス認証を要求し、顧客が登録したことを示す200のOK httpレスポンスを返します。
Verify Token API – Backend Application
このAPIは、Safous WAAPでのデバイス登録処理後、クライアントデバイスからアプリケーションバックエンドで指定されたURLへコールされます。Verify Token API の目的は、この API を呼び出す Safous に登録されたデバイスがユーザのアプリケーションによって使用されていることを、アプリケーションバックエンドが検証することです。
デバイスリクエストを検証することで、アプリケーションバックエンドはアプリケーションユーザーを識別するトークン(Verify Token)を返します。
このAPIは、アプリケーションのバックエンドが提供するか、アプリケーションの所有者が信頼するサードパーティによって提供することができます。
|
Request |
|
|
URL |
https://example.xxx.xxxx.safous.com/api/devices/verify |
|
Method |
GET |
|
Content-Type |
application/json |
|
Body |
{"device_id": "xxxxxxxxxxxxxxxx"} |
|
Description |
|
|
device_id |
device_id or Session id |
|
Response |
|
|
Body |
{"verify_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIwODUzNTM1MzUzNTMiLCJuYW1lIjoieXVkaGEgc2l0dW1vcmFuZyIsImlhdCI6MTUxNjIzOTAyMn0.tHptXTxwg85Y-DkN0H8VRZ-mK_FBi7L6HNtwgm6ekPk", "token_type":"Bearer", "expires_in":"60"} |
|
Description |
|
|
Verify_token |
Verification user for safous WAAP in format JWT |
|
token_type |
Token type |
|
expires_in |
Expired verify_token (in second) |
Verify Token API – Safous WAAP
このAPIは、アプリケーションバックエンドからVerify Tokenを受け取った後、クライアント端末によって呼び出されます。
Safous WAAPはこのリクエストを受け取ると、このトークンの有効性を検証し、クライアント端末にリンクされたポリシーを更新することで、アプリケーションバックエンドのAPIにアクセスするために設定された別のURLに接続できるようにします。