アクセストークンと me リテラル
アクセストークン
Kii Cloud の REST API では、機能を実行する際、クライアントから送信されたアクセストークンによって実行権限を確認します。アクセストークンを使うことにより誰がその操作を実行しようとしているかを判断し、セキュリティに基づいた実行の可否を決定しています。
アクセストークンには以下の 4 種類があります。
| アクセストークンの種類 | 用途 |
|---|---|
| ユーザートークン | ユーザーの ログイン により取得できるアクセストークン。このトークンを使うと、ユーザーの権限で各種機能が実行できます。 |
| Thing のアクセストークン | Thing の初期登録 により取得できるアクセストークン。IoT ソリューションで Thing 側の処理を行う際に使用します。このトークンを使うと、Thing の権限で各種機能が実行できます。 |
| アプリ管理者トークン | アプリケーションの ClientID と ClientSecret を使って 取得可能なアクセストークン。このトークンを使うと、アプリ管理者の権限で各種機能が実行できます。 |
| 匿名ユーザートークン | アプリケーションの AppID を使って 取得可能なアクセストークン。このトークンを使うと、匿名ユーザーの権限で各種機能が実行できます。 |
アクセストークン取得後、後続の処理では Authorization: Bearer ヘッダにトークンを埋め込んで API リクエストを送信してください。このトークンの権限で機能が実行できます。
/me リテラル
ユーザーのアクセストークンを指定している場合は、リクエスト URL に自分自身を表す "/me" リテラルを使用できます。URL 中の "/me" は、アクセストークンで識別できるユーザーの UserID を表すものとして処理されます。ユーザーのアクセストークン以外を指定した場合は、対象のユーザーを特定できないため、"/me" リテラルを指定できません。リソース URL とユーザーの表現 もご覧ください。