サービス・アクセス・ポリシーについて

サービスアクセスポリシーツールを使用して、どのウェブサービスがパブリックアクセスできるかを設定します。 デフォルト・ポリシーのリストを見ることができます。 新しいポリシーを追加するには、以下の手順に従ってください。 詳しくは サービス・アクセス・ポリシーの設定 を参照。

デフォルトでは、LiferayのサービスアクセスポリシーはどのAPIにもパブリックアクセスを許可しないことに注意してください。

warning

以下の例はデモンストレーション用です。 これらのサービスへのアクセスを許可することで、これらのサービスはパブリック・フェイ スになり、通常、認証と組み合わせる必要がある。

  1. 認証情報を渡さずにAPIリクエストを行う。

    curl "localhost:8080/o/headless-admin-user/v1.0/my-user-account"

    禁じられたエラー・レスポンスが返されることに注意。

  2. Global Menu(Global Menu) → Control PanelService Access Policy に移動する。

  3. 追加Add icon) をクリックします。

  4. 新しいポリシーを次のように設定する:

    • 名前は「 MY_USER_ACCOUNT_GUEST_ACCESS 」と入力する。
    • 有効スイッチをオンに切り替える。
    • デフォルトのスイッチをオンに切り替える。
    • タイトルに「 My User Account Guest Access 」と入力してください。
    • サービスクラスとして com.liferay.headless.admin.user.internal.resource.v1_0.UserAccountResourceImpl を入力してください。
    • メソッド名には getMyUserAccount と入力する。
    • 保存] をクリックします。

  5. 同じAPIリクエストを行う。

    curl "localhost:8080/o/headless-admin-user/v1.0/my-user-account"

    Liferayがゲストユーザーのユーザーアカウント情報を返すようになりました。 他のサービスについても、この方法でアクセスを許可または拒否する。

次へ クロスオリジン・リソース共有

関連コンセプト

サービス・アクセス・ポリシーの設定

Ask

Capabilities

Product

DXP

Contact Us

Connect

Powered by Liferay
© 2024 Liferay Inc. All Rights Reserved • Privacy Policy