Skip to main content

OAuth1 から OAuth2 への移行手順

22.1 リリース以降、当社は、FIPS に準拠していない SHA1 ハッシュを必要とするレガシーの公開 OAuth1 API エンドポイントを削除しました。この削除では、レガシーのWCF(Windows Communication Framework) エンドポイント、こうしたレガシーエンドポイントのSwagger、およびOAuth1ミドルウェアも対象になります。OAuth1 エンドポイントの代わりに、21.4 でリリースされたレガシー API の OAuth2 エンドポイント (FIPS 準拠) を使用できます。OAuth2 API では、OAuth1 API と同じ機能を利用できます。唯一の例外は、 GET/workflows/id/package のコールにおいて、応答でバイナリオブジェクトではなく、ファイルが返されるようになったことです。

サブスクリプション、V1 および V2 エンドポイントは、今後も OAuth2 でサポートされる予定です。

OAuth1 から OAuth2 に移行する方法

スクリプトの更新

  • 現在 21.4 を使用していて、22.1 以降のリリースにアップグレードする場合、21.4 では OAuth1 API と OAuth2 API を利用できるので、ダウンタイムなしで API スクリプトを更新できます。アップグレードする前に、OAuth1 API スクリプトを更新しておくことをお勧めします。

  • 21.4 以外の Server から 22.1 にアップグレードする場合は、アップグレード後にスクリプトを OAuth2 API に更新する必要があります。その後、スクリプトは使用可能になります。

  • OAuth1 API 呼び出しを、新しい OAuth2 のパターンで更新します。そのためには、既存のスクリプトについて 2 点、更新が必要です。

    • ベース URL <hostname>/gallery/api/ から <hostname>/webapi/ に変更します。

    • 認証タイプ を OAuth1 から OAuth2 に変更します。

  • 22.1 にアップグレードしてから、API スクリプトを更新しないで OAuth1 API を実行しようとすると、スクリプトは失敗します。

この更新には最大で 4 時間程度かかると推定されます。この推定が該当するのは、ベストプラクティスに従っており、認証やベース URL の定義を 1 か所で行っている場合です。複数の場所やスクリプトで認証を行っている、あるいは複数の場所やスクリプトで完全な URL やハードコード化された URL を使用している場合は、更新プロセスが長引く可能性があります。作業をスピードアップするには、 [検索置換] の使用をお勧めします。

テスト

簡便なスモークテストを実行して、検証が正しく機能することを確認します。ただし、API の使用方法はそれぞれ異なるので、テストにかかる時間をお伝えすることはできません。

注記

OAuth1とOAuth2の要求と応答の違いは最小限で、次のとおりです。

  • GET v1/jobs/{id} は以前は含まれなかった改行(newlines)と空白が含まれるようになりました。応答の処理方法によっては、スクリプトの調整が必要になる場合があります。

  • GET v1/workflows/{id}/package  はJSON blobの代わりにファイルを返します。

  • GET v1/jobs/{id}/output/{id} には、OAuth2形式でのパラメーターが必要です。Oauth1では、このパラメーターはオプションでした。

    Format parameter required for Oauth2 version.

移行と、その影響の詳細については「 移行手順 」をご確認ください。