トークンジェネレータ
どのようなプラットフォームにおいても、特にパブリックなインターネットからアクセス可能なプラットフォームにおいて、RESTエンドポイントを保護することは重要なセキュリティ対策です。
RapidMinerプラットフォームでは、RESTエンドポイントは、実行やスケジュールの管理から、Webサービスとして公開されているRapidMinerプロセスの実行まで、さまざまな用途に使用できます。後方互換性の観点から、HTTP Basic認証(RESTエンドポイントの呼び出し時にユーザー名とパスワードを暗号化せずに送信する)もサポートしていますが、推奨する認証スキームは(アクセストークンを使用した)HTTP Bearer認証です。
Webサービスを他のシステムに統合する場合、上記の推奨されるトークンベースの認証スキームでは、トークンが長期間有効である必要があります。そのためには、特別なトークンを発行し、REST APIリクエストに組み込む必要があります。ユーザーがトークンを得やすくするために、トークンジェネレータを作成しました。
セキュアなWebサービスに関するガイドを読んで、全体の手順とトークンジェネレータがどのように組み込まれているかを確認してください。
トークンジェネレータは、https://your-platform-deployment/get-token/よりアクセスできます。
トークンジェネレータを正しく機能させるには、ユーザーがoffline_accessレルムロールを持っている必要があります。ロールの設定の詳細は、デプロイメントの管理の関連ページをご覧ください。