認証されていないリクエストを行う
デフォルトでは、Liferay DXPはセキュリティのためにAPIアクセスを制限し、有効な応答を取得するために認証を必要とします。 ただし、場合によっては、ゲストアクセス用のAPIを開くことがよい場合があります。
認証情報を渡さずにAPIリクエストを行うと、通常、エラー応答が発生します。
curl localhost:8080/o/headless-admin-user/v1.0/sites/20122
{
"message" : "Access denied to com.liferay.headless.admin.user.internal.resource.v1_0.SiteResourceImpl#getSite"
}
認証情報なしでAPIにアクセスする必要がある場合は、サービス・アクセス・ポリシーを介して無制限のアクセスを許可します。
サービス・アクセス・ポリシーによるAPI制限の緩和
サービス・アクセス・ポリシーを使用して、APIアクセスを詳細レベルで定義できます。
ブラウザで
http://localhost:8080にアクセスします。デフォルトの認証情報を使用してサインインします。
ユーザー名:
test@liferay.comパスワード:test[グローバルメニュー] → [コントロールパネル] → [セキュリティ] → [サービス・アクセス・ポリシー]に移動します。
追加(
)をクリックします。ポリシーにわかりやすい名前を付けます。 「SITE API GUEST_ACCESS」などのようにするとよいでしょう。
[Enabled] に切り替えて、ポリシーを有効にします。
[デフォルト] というラベルの付いたトグルを切り替えて、認証されていないリクエストと認証されているリクエストにポリシーを適用します。
ポリシーにローカライズされたタイトルをつけます(例: ゲストにサイトAPIへのアクセスを許可する)
下部にある [詳細モードに切り替え] をクリックします。
上のエラーメッセージからメソッドシグネチャをコピー&ペーストします:
com.liferay.headless.admin.user.internal.resource.v1_0.SiteResourceImpl#getSite[Save] をクリックします。
ポリシーの中で、Liferayの内部サービスレイヤークラスの代わりにLiferayの外部ヘッドレスAPIクラスを使うようにしてください。
これでサービス・アクセス・ポリシーが有効になり、ゲストにサイトAPIへのアクセスが許可されます。
アクセスの確認
サービス・アクセス・ポリシーの変更が適用されたため、以前は失敗したAPI呼び出しが成功します。
curl localhost:8080/o/headless-admin-user/v1.0/sites/20122
{
"availableLanguages" : [ "en-US" ],
"description" : "",
"friendlyUrlPath" : "/guest",
"id" : 20122,
"key" : "Guest",
"membershipType" : "open",
"name" : "Guest",
"parentSiteId" : 0,
"sites" : [ ]
}
このパターンを適用して、ヘッドレスREST APIへのアクセスを開くことができます。 サービス・アクセス・ポリシーの柔軟性を活用して、必要に応じて詳細な設定が可能です。
すべてのAPIが単一のエンドポイントに統合されているため、サービス・アクセス・ポリシーでは、ヘッドレスREST APIほど簡単にGraphQL APIを区別できません。 したがって、このようにGraphQLアクセスを開くと機能する場合もありますが、誤って大量のデータへのアクセスを許可する可能性があるため、通常はお勧めしません。