kintone Apiのラッパーをサーバーで実装しようと考えております。
サーバはどの認証方式が推奨されますでしょうか?
kintoneではIPアドレス制限がかけられており、クライアント証明書を利用しております。
クライアント証明書はユーザ単位で、端末ベースではないためサーバー用にクライアント証明書という形にはならない認識です。
そのためIP制限の一部例外という形になりますが、サーバー側ではIP固定による通信は望ましくないと考えております。
こちらの事情も踏まえて、どのような認証方式を行うのがよろしいでしょうか。
<サーバ認証方式>
パスワード認証
APIトークン認証
OAuth を使った認証
セッション認証
お手数をおかけしますが、よろしくお願いいたします。
hamu 様
ここを見ると、アクセスそのものはユーザー単位、のように解釈できるように思います。外部サイトから直接kintone APIを実行したい
認証の優先度はパスワードが1番なので、パスワード認証ができるならそれがベストのように思いますが、ipアドレス制限をしているのことなので、Basic認証かクライアント証明書の付与が必要のようです。セキュリティ設定を行った環境での API の利用
なお、上記サイトにて別ユーザーのクライアント証明書を使う場合の方法についても記載がありました。
system
2024 年 6 月 4 日午前 1:23
3
このトピックはベストアンサーに選ばれた返信から 3 日が経過したので自動的にクローズされました。新たに返信することはできません。