ユーザー認証

Conversation APIを使用するには、直接、あるいは クライアントSDKユーザーでなければならない:

  • Conversation APIによって作成されました。
  • 有効な JWTバックエンドによって提供されます。Client SDKを使用している場合、ユーザーはJWTでSDKにログインする必要があります。

認証フロー

認証フローのステップは以下の通り:

  1. ユーザーがSDKへのログインを要求する。 クライアント側のアプリは、ユーザーを認証するためにバックエンドにリクエストを行います。そのリクエストの中で、クライアントアプリはバックエンドが必要とする認証情報を送信します。
  2. バックエンドが認証を行います。 独自の認証プロセスが成功した場合、Conversation APIにリクエストを送り、ユーザーを認証します。
  3. バックエンドはJWTを生成する。 ユーザが有効な場合、バックエンドは Client SDK を使用してユーザの JWT を生成します。には JWTを生成する が必要だ:
    • Vonageアプリケーションの 秘密鍵.セキュリティ上の理由から、これはクライアント上ではなく、バックエンドのアプリケーション上で生成され、常に安全に保存されるべきです。
    • ユーザー名 Conversation API で作成した Vonage User のユーザ名と一致するものを指定します。
    • VonageアプリケーションID JWTを生成したユーザーを含むアプリケーションの
    • アン アクセス制御リスト(ACL) ユーザ権限を定義するものです。これらのパーミッションは、ユーザーがアクセスできるAPIエンドポイントを定義します。
  4. バックエンド はJWTを送信する。 をクライアント側アプリケーションに追加します。
  5. クライアント側のアプリケーションは、提供されたJWTを使用して、Conversation APIに認証されたリクエストを行うことができます。Client SDKを使用する場合、ユーザーはJWTでSDKにログインする必要があります。ログインしている限り、認証はSDKによって処理されます。

この認証フローを下図に示す:

Conversation APIBackendClientConversation APIBackendClient3. Generates JWT1. Requests authentication2. Authenticates user4. Returns JWT5. Client uses JWT in each request

さらに読む

詳細については、以下の文書を参照のこと: