3. 認証

管理者向けREST API では、管理者用ユーザ認証を実施する。 通常のモバイルバックエンド基盤 REST API で実施する、アプリケーション認証およびユーザ認証は行わない。

「管理ユーザ認証」は、モバイルバックエンド基盤サーバの設定を管理するユーザを認証するものである。 管理者ユーザは通常 ID とパスワードをサーバに提示し認証を行う。 認証が完了すると、モバイルバックエンド基盤サーバは管理者用セッショントークンをクライアントに払い出す。 クライアントは以後の API 呼び出しで管理者セッショントークンを提示することで、API 認証を行う。 管理者セッショントークンの指定には、HTTP ヘッダ(後述)を使用する。