SaaSを開発中で一部のクライアントがgaroon経由でメールを送信を希望しています。
SOAP API 経由で送信ができそうなAPI docsを見つけました。
このAPIを利用するための認証がこのページにあるように
- a.Cookieを使用した方式
-
- Util APIの [UtilLogin ]
-
- ブラウザーでGaroonにログインし、セッションIDを取得する。
-
- b.WebServicesSecurity(WS-Security)を使用した方式
があるようです。
a1やbはログインIDとパスワードをそのまま使う方式のようです。弊社サービス内でgaroonのログインIDとパスワードを入力してもらえれば、送信できそうな気がします。
この場合2FAがgaroon上で設定されている場合はどのようにapiアクセス可能でしょうか?a2しかほうほうはないでしょうか?
また 2 の方法は外部サービスの立場からするとgaroonページのセッションの取得はできないのですが、どのように取得することができますか?
a1やbの方法はパスワードを外部サービスに入力するセキュリティ上の問題も顕在しています。msやgoolgleがssoの際にoauthのpermissionを設定すればユーザーのメール送信許可が取れるような座組みがgaroonにもあればより安全に実行できるが、そのような仕組みはありますか?