許可サービス

アクセス制御機能を実行するエージェントは、AgentAPI クラスの許可サービスを使用します。これらのサービスにより、クライアントはユーザのリソースへのアクセス権の検証、特定のリソースに関するユーザの権限の取得、リソースに課される特定のアクセス制御があればその判断を実行することができます。
casso126jjp
アクセス制御機能を実行するエージェントは、AgentAPI クラスの許可サービスを使用します。これらのサービスにより、クライアントはユーザのリソースへのアクセス権の検証、特定のリソースに関するユーザの権限の取得、リソースに課される特定のアクセス制御があればその判断を実行することができます。
isProtected() メソッドを呼び出すことにより、リソースが保護されているか判断できます。このメソッドは、要求元のエージェントが処理するリソースをパラメータとして受け入れ、ユーザの認証情報に関する情報を返します。
一度ユーザの識別情報が検証されたら、エージェントは authorize() メソッドを呼び出して要求元のユーザが要求されたリソースにアクセスできるかどうかを判断します。エージェントは、このメソッドが取得する一連のレスポンス属性を使用することできめの細かいアクセス制御を実行できます。