サービス・アクセス・ポリシーについて
サービスアクセスポリシーツールを使用して、どのウェブサービスがパブリックアクセスできるかを設定します。 デフォルト・ポリシーのリストを見ることができます。 新しいポリシーを追加するには、以下の手順に従ってください。 詳しくは サービス・アクセス・ポリシーの設定 を参照。
デフォルトでは、LiferayのサービスアクセスポリシーはどのAPIにもパブリックアクセスを許可しないことに注意してください。
warning
以下の例はデモンストレーション用です。 これらのサービスへのアクセスを許可することで、これらのサービスはパブリック・フェイ スになり、通常、認証と組み合わせる必要がある。
-
認証情報を渡さずにAPIリクエストを行う。
curl "localhost:8080/o/headless-admin-user/v1.0/my-user-account"禁じられたエラー・レスポンスが返されることに注意。
-
Global Menu(
) → Control Panel → Service Access Policy に移動する。 -
追加(
) をクリックします。 -
新しいポリシーを次のように設定する:
- 名前は「
MY_USER_ACCOUNT_GUEST_ACCESS」と入力する。 - 有効スイッチをオンに切り替える。
- デフォルトのスイッチをオンに切り替える。
- タイトルに「
My User Account Guest Access」と入力してください。 - サービスクラスとして
com.liferay.headless.admin.user.internal.resource.v1_0.UserAccountResourceImplを入力してください。 - メソッド名には
getMyUserAccountと入力する。 - [保存] をクリックします。
- 名前は「
-
同じAPIリクエストを行う。
curl "localhost:8080/o/headless-admin-user/v1.0/my-user-account"Liferayがゲストユーザーのユーザーアカウント情報を返すようになりました。 他のサービスについても、この方法でアクセスを許可または拒否する。