Veritas Enterprise Vault™ Compliance Accelerator 檢閱者指南

Last Published:
Product(s): Enterprise Vault (15.1)

驗證

為了確保資料存取的安全性和完整性,報告 API 需要進行驗證。驗證方法用於確認要求用戶端或應用程式的身份,並確定其是否具有存取 API 資源的必要權限。此 API 支援兩種主要驗證方法:

API 金鑰驗證

設定報告端點 API 後,隨即產生基底 URL、主要 API 金鑰和次要 API 金鑰。將主要或次要 API 金鑰加入 API 要求的 X-API-Key 標頭中。

例如:

X-API-Key:<Primary or Secondary API Key>

基本驗證

基本驗證是 API 用戶端為每次要求提供使用者名稱和密碼的方法。使用者將授權標頭中的編碼字串用於此方法。要求的收件者使用此字串來驗證使用者的身份及其資源的存取權。

例如:

Authorization: Basic <Base64 encoded credentials>

若要產生 Base64 編碼憑證:

  1. 結合憑證 (使用者名稱和密碼) 與冒號 (:) 結合。

    附註:

    使用者名稱必須是 ReportingApiUser。密碼必須是設定報告端點後提供的主要金鑰或次要 API 金鑰。請使用任一金鑰作為密碼。

    例如:ReportingApiUser:32adasdf3asdcvzxcweasd

  2. 如上述步驟所述指定憑證後,請產生 Base64 編碼憑證。設定授權標頭時需要用到此憑證。

    例如:dGVuYW50OmtleQ==

因此,此使用者產生的要求將隨著以下標頭傳送:

Authorization: Basic dGVuYW50OmtleQ==

伺服器收到此要求時,則可以存取授權標頭、解碼憑證,並查詢使用者,以確定是否應允許存取要求的資源。