認証と承認 データ インスペクター ライブラリを使用したり 、組み込みのサンプルアプリケーションを実行 したりする前に、 HERE platform ポータル からプラットフォーム およびリポジトリ 資格情報を取得する必要があります。
ローカルのデータ インスペクターアプリケーションでは、これらの資格情報がプラットフォームで認証され、カタログおよびレイヤーのデータにアクセスする必要があります。
プラットフォーム資格情報は、ポータルからダウンロードされたcredentials.properties
ファイルのhere.access.key.id
およびhere.access.key.secret
です。
詳細について は、『 ID およびアクセス管理ガイド 』の「プラットフォーム資格情報 」の章を参照してください。
Repository 資格情報(リポジトリの詳細 これらの資格情報は、プライベート npm
レジストリからデータ インスペクター ライブラリプロジェクトを提供する HERE Artifactory リポジトリにアクセスするために必要です。
Repository 資格情報は 'Maven settings.xml
ファイルに保存されます このファイルは、プラットフォームポータルから生成およびダウンロード できます。 次に .m2
、ファイルをホームリポジトリのフォルダに配置します。 settings.xml
のusername
タグおよびpassword
タグには、HERE Artifactory リポジトリへの資格情報が含まれています。
詳細 については、『 ID およびアクセス管理ガイド 』の「 Repository 資格情報 」の章を参照してください。
基本的な認証フロー 基本的なプラットフォーム認証フローは次のとおりです。
クライアントのアプリが here.access.key.id
、およびを使用して署名済みのリクエストを作成 here.access.key.secret
します。 クライアントのアプリが HERE アカウントにリクエストを送信します。 HERE アカウントが、有効な資格情報の JWT トークンで応答します。 すべてのクライアントアプリ要求は、 JWT トークンによって署名されます。 データサービスは、 JWT トークンによるアクセスを許可します。 各アプリの起動時に資格情報が入力されないようにするには、別のフローを使用できます。 イントラネットへのログインなど、他の認証手段を使用する保護対象サーバーの 場合 、トークンをクライアントアプリに戻すことができます。
ローカルのデータ インスペクターウィンドウの Authentication フォームにプラットフォーム資格情報を入力 します(データ インスペクター ライブラリサンプルアプリケーション を実行している場合など)。
図 1. データ インスペクター認証フォーム まず、here.access.key.id
およびhere.access.key.secret
のプロパティの値を [認証 ] フォームに入力する必要があります。 これらの詳細情報は、個人 credentials.properties
ファイルから取得できます。 この方法では、 Web アプリによって自動的にアクセス トークンが生成されます。 トークンの有効期限が切れると、 Web アプリは自動的に新しいアカウントを要求します。
次に、アプリで特定 のプロジェクト 内のカタログデータにアクセスできるようにするに は、そのプロジェクトの HERE リソースネーム ( HERE リソースネーム ) が必要です。 プロジェクトは 、クレジット使用量レポートに記載されているカタログの使用状況 ( 転送、ストレージ、計算 ) を追跡するために使用 されます。 必要なプロジェクト HERE リソースネーム を取得するには、ポータルのプロジェクトマネージャ に移動します。
カタログおよびレイヤーを操作するには、カタログ所有者によって付与されたアクセス権がアプリケーションに必要です。 詳細について は、「アプリを管理する 」を参照してください。
自動接続 この機能は、両方の認証モードで使用できます。 HERE platform への接続を保持できます。
接続を確立してこのスイッチをオンにすると、ブラウザウィンドウを更新するたびに Web アプリが自動的に再接続されます。 Web アプリは、最初に成功した接続の資格情報を再利用します。
ブラウザのタブを閉じると、セッション終了後に自動接続が無効になります。
ローカル認証ファイルを使用します この方法では、アクセスキー ID とアクセスキーシークレットを使用しますが、これらは config.json
ファイルに保存されます。 この方法を使用 すると、 [ 認証 ] フォームに詳細を入力する必要はありません。
このファイルの例は config.json.example
、 Web アプリのルートディレクトリにあります。 このファイルのコピーをとして保存 config.json
し、コメント付きのヘッダーを削除して、プレースホルダの値を資格情報で置き換えます。
このオプションを使用するに は、 [ ローカルファイルを使用 ] オプションを選択します。 アクセスキーとシークレットの非表示を入力するためのフィールド config.json
が表示され、アプリケーションがローカルファイルに切り替わります。
注 : ローカル認証ファイルを共有しません この認証方式は、ローカル開発にのみ使用する必要があります。 アプリケーションをどこかにホストする場合 config.json
、または他のユーザーと Web アプリへのアクセスを共有する場合は、そのファイルを Web アプリケーションフォルダから削除してください。 それ以外の場合、アクセス資格情報は、 Web アプリへのアクセス権を持つすべてのユーザーに表示されます。