フロントエンドサービスからのバックエンド要件の認証

# フロントエンドサービスからのバックエンド要件の認証

Catalyst Authenticationは、Catalystフロントエンドホスティングサービスでホストされているフロントエンドサービスから、Catalystでホストされているバックエンドサービスへの呼び出しを認証するソリューションを提供します。

{{%note%}}{{%bold%}}注意:{{%/bold%}} この認証方法は、フロントエンドサービスとバックエンドサービスの両方が同じプロジェクトでホストされている場合にのみ適用できます。{{%/note%}}

以下は、CatalystフロントエンドホスティングサービスからCatalystバックエンドホスティングサービスへのバックエンド呼び出しを認証するために必要なトークンを生成する方法を示すコードスニペットの例です。

{{% panel_without_adjustment class="language-javascript line-numbers" header="generateAuthToken method" footer="button" scroll="set-scroll" %}}document.getElementById("fn-btn").addEventListener("click", function(e) {
    e.preventDefault();
    var city = "test";
    var auth = catalyst.auth;
    auth.generateAuthToken().then((response) => {
            const token = response.access_token;
            fetch("URL_endpoint", {
                    <
                    !--URL end point of your backend service.-- >
                    method: "POST",
                    headers: {
                        Authorization: `${token}`,
                        "Content-Type": "application/json",
                    },
                    body: JSON.stringify({
                        city_name: city,
                    }),
                })
                .then((response) => response.json())
                .then((data) => {
                    alert(data.message);
                })
                .catch((err) => {
                    console.error("Error during fetch:", err);
                    alert("An error occurred. Please try again.");
                });
        })
        .catch((err) => {
            console.error("Error generating token:", err);
            alert("Failed to generate authentication token.");
        });
});
{{%/panel_without_adjustment%}}

上記のスニペットで詳述されているロジックを以下に説明します:

* 認証済みユーザーがアプリケーションにアクセスすると、{{%badge%}}generateAuthToken{{%/badge%}}メソッドを使用してトークンを取得できます。

* 取得されたユーザートークンは、{{%badge%}}access_token{{%/badge%}}レスポンスキーに格納されます。

* 取得されたトークンは、バックエンドサービスのエンドポイントURLが呼び出される際に、{{%badge%}}{{%bold%}}Authorization{{%/bold%}}{{%/badge%}}ヘッダーキーの値として設定されます。

* {{%link href="en/cli/v1/deploy-resources/deploy-all-resources/#deploy-functions" %}}Functions URL{{%/link%}}、{{%link href="/ja/cli/v1/deploy-resources/deploy-appsail/" %}}AppSail URL{{%/link%}}、または{{%link href="/ja/slate/help/slate-access-url/" %}}SlateのAccess URL{{%/link%}}、つまりバックエンドコードをホストした際にCatalystが生成するURLを、7行目に指定します。

URLの呼び出しが完了すると、以下のセクションで認証が実行される手順を説明します:

* バックエンドサービスが呼び出されると、リクエストオブジェクトを使用してCatalyst SDKが初期化されます。

* リクエストオブジェクトにはトークンが含まれており、この初期化が認証された方法で行われることを保証します。

* Catalystは、この初期化がCatalystに必要なすべてのスコープに対して行われることを保証します。これにより、フロントエンドサービスからCatalystでホストされているバックエンドサービスへの呼び出しが効果的に認証されます。

{{%note%}}{{%bold%}}注意:{{%/bold%}}<br />

* 生成されたアクセストークンは{{%bold%}}1時間のみ有効{{%/bold%}}です。

* {{%italics%}}Authentication{{%/italics%}}コンポーネントの{{%bold%}}CORS{{%/bold%}}機能を使用して、バックエンドサービスとフロントエンドサービスのドメインをホワイトリストに登録する必要があります。CORS機能の詳細については、この{{%link href="/ja/cloud-scale/help/authentication/whitelisting/authorized-domains/introduction/#cors" %}}ヘルプドキュメント{{%/link%}}をご覧ください。{{%/note%}}

{{%badge%}}generateAuthToken{{%/badge%}}メソッドを認証ロジックに組み込むと、Catalystフロントエンドホスティングサービスでホストされているアプリケーションが、*Catalyst Authentication*を使用して、他のCatalystホスティングサービスでホストされているバックエンドサービスを安全に呼び出せるようになります。

注意: この認証方法は、フロントエンドサービスとバックエンドサービスの両方が同じプロジェクトでホストされている場合にのみ適用できます。

generateAuthToken method
copy

         document.getElementById("fn-btn").addEventListener("click", function(e) {
    e.preventDefault();
    var city = "test";
    var auth = catalyst.auth;
    auth.generateAuthToken().then((response) => {
            const token = response.access_token;
            fetch("URL_endpoint", {
                    <
                    !--URL end point of your backend service.-- >
                    method: "POST",
                    headers: {
                        Authorization: `${token}`,
                        "Content-Type": "application/json",
                    },
                    body: JSON.stringify({
                        city_name: city,
                    }),
                })
                .then((response) => response.json())
                .then((data) => {
                    alert(data.message);
                })
                .catch((err) => {
                    console.error("Error during fetch:", err);
                    alert("An error occurred. Please try again.");
                });
        })
        .catch((err) => {
            console.error("Error generating token:", err);
            alert("Failed to generate authentication token.");
        });
});

    

上記のスニペットで詳述されているロジックを以下に説明します:

認証済みユーザーがアプリケーションにアクセスすると、generateAuthTokenメソッドを使用してトークンを取得できます。
取得されたユーザートークンは、access_tokenレスポンスキーに格納されます。
取得されたトークンは、バックエンドサービスのエンドポイントURLが呼び出される際に、Authorizationヘッダーキーの値として設定されます。
Functions URL、AppSail URL、またはSlateのAccess URL、つまりバックエンドコードをホストした際にCatalystが生成するURLを、7行目に指定します。

URLの呼び出しが完了すると、以下のセクションで認証が実行される手順を説明します:

バックエンドサービスが呼び出されると、リクエストオブジェクトを使用してCatalyst SDKが初期化されます。
リクエストオブジェクトにはトークンが含まれており、この初期化が認証された方法で行われることを保証します。
Catalystは、この初期化がCatalystに必要なすべてのスコープに対して行われることを保証します。これにより、フロントエンドサービスからCatalystでホストされているバックエンドサービスへの呼び出しが効果的に認証されます。

注意:

生成されたアクセストークンは1時間のみ有効です。
AuthenticationコンポーネントのCORS機能を使用して、バックエンドサービスとフロントエンドサービスのドメインをホワイトリストに登録する必要があります。CORS機能の詳細については、このヘルプドキュメントをご覧ください。

generateAuthTokenメソッドを認証ロジックに組み込むと、Catalystフロントエンドホスティングサービスでホストされているアプリケーションが、Catalyst Authenticationを使用して、他のCatalystホスティングサービスでホストされているバックエンドサービスを安全に呼び出せるようになります。

最終更新日 2026-02-23 18:09:41 +0530 IST

Yes

Thank you for your feedback!

Send your feedback to us

Skip

Submit