認証はAPIテストと開発において重要な要素です。認証状態を適切に管理することで、APIリクエストが安全で効率的になり、実際の使用シナリオを正確に反映できます。このガイドでは、強力なAPI開発およびテストプラットフォームであるApidogでの認証状態の取り扱いに焦点を当てます。このガイドは、Apidog内で認証状態を効果的に管理するのに役立ちます。一般的な認証方法#
1. セッション/クッキー方式#
Apidogはセッションとクッキーを通じて自動的に認証状態を維持します。ログインAPIを実行すると、グローバルCookieに返されたセッション/クッキー情報が保存されます。
後続のAPI呼び出しには、このセッション/クッキー情報が自動的に含まれます。
セッション/クッキーによる自動ログインの実装については、以下の「自動ログインの実装」セクションを参照してください。
2. トークンベース認証#
トークンベース認証では、APIリクエストのパラメータ(通常はHeader)にログイン認証情報を含めます。一般的な方法には、Basic Auth、Bearer Token、API Keyなどがあります。1.
認証情報をグローバル(プロジェクト概要ページ)、グループレベル(グループ設定)、または個々のAPI(ドキュメントページ)で設定します。サポートされている認証タイプは以下の通りです: