Application Engine プロセスからの API コール

API Gateway エンドポイントを呼び出すには、API Gateway に対して認証が必要です。プロセスは API Gateway を直接呼び出せません。代わりに、バックエンドサービスアプリケーションを通じて認可が行われます。管理者は、リソース所有者権限が付与されているサービスアカウントを管理します。各サービスアカウントは、API Gateway への呼び出しを行ったユーザーを表します。つまり、サービスアカウントは、バックエンドアプリケーションのユーザーを偽装するために使用されます。

API Gateway の呼び出しには、次の前提条件が満たされている必要があります。

テナントレベルでのバックエンドサービスアプリケーションが API Gateway で作成されている。このアプリケーションがなく、API Gateway との通信ができない。
ユーザーの偽装のサービスアカウントである。

バックエンドサービスアプリケーションのサービスアカウントは Infor OS Portal で手動で作成され、.ionapi ファイルとしてダウンロードされます。

ユーザー偽装のサービスアカウントは、Infor OS Portal セキュリティでも作成され、.csv ファイルとしてダウンロードされます。サービスアカウントには、アクセスキーと秘密キーが含まれます。

バックエンドアプリケーションとユーザー偽装の両方のサービスアカウントは、[サービスアカウント] ダッシュボードのファイルで管理されます。バックエンドサービスアプリケーションによって生成された資格情報には、OAuth クライアント ID およびクライアントシークレットが含まれています。

注:

Modeling サービスの機能を呼び出すために API Gateway コールを使用する場合、実行時間が 15 分以内のタスクを定義することをお勧めします。15 分経過すると機能がキャンセルされます。ただし、ロードクエリ、スクリプト、マッピングが実行され続ける Modeling サービスでは、キャンセルは効果を持ちません。