はじめに
こんにちは、すぎもんです
Web APIは、インターネットを介して使えるAPIで、Web上のAPIの受け口に対して外部から指定したURLにリクエスト(HTTPリクエスト)を送ることでAPIの機能を使う仕組みのことです。
DataSpiderのHTTPトリガー機能を使うと、疑似的にWeb APIを作ることもできましたが、HULFT Squareでは API Managementという機能の中で、外部アプリケーションから作成したサービスを実行することができます。
APIは、システムやプログラム間のシームレスな連携といった観点から、企業での利用も増えていますが、それと同時に、APIの利用状況を把握したり、誰に、どこからアクセスさせるのかなど、セキュリティの観点からの管理も必要になってきます。
そこで、今回は、誰にアクセスさせてよいか、どこからアクセスさせるかといったセキュリティ部分にも触れながら HULFT Square で Webサービスを作成して、実際に外部からHTTPリクエストを実行してみたいと思います。
HULFT SquareのAPI Managementとは
大きく言うと HULFT Square で作成したサービスをWeb APIとして公開するのに必要な構成要素の総称で、これらを設定することで外部からのリクエストを受ける口が作成され、HULFT Square のサービスを外部から実行することができるようになります。
■HULFT SquareのAPI Managementを構成する3つの要素
①APIプロジェクト
・Web API のエンドポイントとなる基本パスの作成
・リクエストにより実行するサービスの紐づけ
・リクエストパラメータ設定
・レスポンス設定
②APIクライアント
作成した API に対し、誰にどこへアクセスさせてよいか、どこのサーバーからアクセスできるかといったセキュリティ部分を制御
③REST APIジョブ
①と②を紐付けて、実行環境の選択、アプリケーションで使用するエンドポイントの URL の発行
APIプロジェクト、APIクライアント、REST APIジョブ、それぞれ役割が分かれていますが、分かれていることにより柔軟な使い方ができるようになっています。
例えば、同じセキュリティポリシー(APIクライアント)を他の Web API にも適用させたい場合、既存のAPIクライアントを流用することができます。
それぞれに役割を持たせることで、新たにAPIクライアントを作成することなく、セキュリティポリシー管理における煩雑化を防ぎます。
API ManagementとHULFT Squareで作成するサービスとの関係性
ここまで API Management の構成要素について説明しましたが、外部からのリクエストにより実行するサービスを含めて、少し整理します。
API Management とHULFT Squareで作成するサービスとの関係図は下記の通りです。
HULFT Squareでは、様々なデータ処理(プログラムのようなもの)を1つのスクリプトとして作成し、サービスとして公開することができます。
このスクリプトをAPI Management機能を使ってWebAPIとして外部に公開してみます。機能詳細についてはHULFT Squareマニュアルをご参照ください。
今回やること
HULFT Square で作成したサービスを Web API として公開して、外部サーバから HTTPリクエストで実行してみたいと思います。
今回は、HTTPリクエストを元に特定のデータ処理を行ってHTTPレスポンスとして返すスクリプトを用意しました。
設定の流れ
下記の手順で設定を進めます。
1)外部からのHTTPリクエストで実行するスクリプトの作成
2)APIプロジェクト作成
・1)のスクリプトの紐づけ、
・Web APIのエンドポイントとなる基本パスの作成
・リクエストパラメータやレスポンス設定を行います。
3)APIクライアント作成
APIにアクセスできるユーザ、サーバのIPアドレスを設定します。
4)REST APIジョブ作成
APIプロジェクトとAPIクライアントを紐づけて、外部からのHTTPリクエストで使用するエンドポイントとなるURLを生成します。
5)アクセストークンの取得
APIクライアントでアクセスできるユーザを設定した場合には、HTTPリクエスト時にアクセストークンを使ってユーザ認証します。
6)外部サーバからHTTPリクエストの実行、確認
外部サーバからcurlによるHTTPリクエストを実施して、結果を確認します。
各設定項目の相関関係について
実際に設定を始める前に各設定項目の相関関係について、改めて整理してみました。
それでは、実際に設定していきます。
1)外部からのHTTPリクエストで実行するスクリプトの作成
今回は、HULFT Square のストレージ上にあるCSVファイルを読み取って、スクリプト変数「json」を使って、JSON形式でデータを出力するスクリプトを作成します。
スクリプト作成時には、下記のようなノンコーディングの開発画面が表示されるので、画面右のツールパレットから対象となるアイコンをドラック&ドロップで配置し、処理を作成します。下記の通り作成します。
・プロジェクト名 : CSV_read
・スクリプト名 : csv_read_script
実際に読み取るCSVファイルには、9行のデータが入っています。
2)APIプロジェクト作成
1)で作成したプロジェクトを、Web APIとして公開するための設定として、APIプロジェクトでは、下記の項目を順に設定します。
①Web APIのエンドポイントとなる基本パス
②HTTPメソッドの種類
③HTTPリクエストで実行するスクリプト
④リクエスト設定 ※今回はGET実行のため省略。
⑤レスポンス設定
①Web APIのエンドポイントとなる基本パスの作成
HULFT Square管理画面の左側メニューの「メインメニュー > APIマネジメント > APIプロジェクト」からAPIプロジェクトを作成します。
・名前 : TEST_API_CSV_READ
・基本パス : test_api_csv_read
②HTTPメソッドの種類を設定
①で作成したAPIプロジェクトにリソースを作成してHTTPメソッドを設定します。
作成したAPIプロジェクトのリソースを選択します。(赤枠)
リソースに「HTTPメソッドを追加 > GET」を追加します。
③HTTPリクエストで実行するスクリプトの設定
<実行スクリプト>
プロジェクト : CSV_read ※1)で作成したプロジェクト
バージョン : ※最新バージョン
スクリプト : csv_read_Script ※1)で作成したスクリプト
⑤レスポンスの設定
今回は、1)で作成したスクリプトでCSVのデータをJSON形式で出力する処理を作成した際に設定した変数 json を指定します。
レスポンス本文: 変数 JSON ー json
1)で作成したスクリプト変数「json」
作成したプロジェクトを、Web APIとして公開するためのAPIプロジェクトの作成が完了しました。
APIプロジェクトの「新規追加」または「編集」の後、実行スクリプトのプロジェクトを更新すると、バージョンが更新されます。
APIプロジェクトで指定する実行スクリプトのプロジェクトも最新バージョンに変更することを忘れないようにしましょう。
3)APIクライアント作成
ここでは、2)で作成したAPIにアクセスできるメンバー(※1)の設定や、IPアドレス許可リスト(※2)を設定します。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
HULFT Squareでは、複数の環境(開発環境、テスト環境、本番環境など)ごとに異なるリソース(ファイルやデータベース、接続するクラウドサービスのアカウントなど)を紐づけることができます。また、これらのリソースごとに、アクセスできるユーザーを制限することができます。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
APIクライアントは、APIにアクセスできるユーザーを限定する設定なので、APIからアクセスできる環境(=リソース)も限定する、といった形でセキュリティを確保する仕組みとなっています。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
※1 メンバー
2)で作成したAPIジョブのAPIにアクセスできるユーザ
※2 IPアドレス許可リスト
HTTP RESTリクエストを実行する外部サーバのIPアドレス
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
HULFT Square管理画面の左側メニューの「メインメニュー > APIマネジメント > APIクライアント」から APIクライアントを作成します。
今回は、実行するユーザに自分を設定し、IPアドレス許可リストにはHTTPリクエストを実行する外部サーバのIPアドレスを設定します。
名前 : API_Client_test_SE
メンバー : ※自分のアカウント
IPアドレス許可リスト: HTTP RESTリクエストをする外部サーバのIPアドレス
APIクライアントでメンバーを設定した場合は、HTTPリクエストを実行する際にアクセストークンが必要になります。アクセストークンの取得については、「5)アクセストークンの取得」で説明します。
下記の通り、APIクライアントの設定が完了しました。
4)REST APIジョブ作成
2)で設定したAPIプロジェクトを、外部からのHTTPリクエストで実行するREST APIジョブを作成します。
REST APIジョブでは、主に下記の項目を設定していきます。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
①2)APIプロジェクトと3)APIクライアントの紐づけ
②HTTPリクエストで使用するエンドポイントとなるURLの取得
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
①2)APIプロジェクトと3)APIクライアントの紐づけ
HULFT Square管理画面の左側メニューの「メインメニュー > ジョブ > REST APIジョブ」からREST APIジョブを作成します。
APIプロジェクト : TEST_API_CSV_READ
APIプロジェクトバージョン : ※最新バージョン
APIクライアント : API_Client_test_SE
APIジョブの「新規追加」または「編集」の後、APIクライアントを更新した場合、APIジョブと新しいAPIクライアントの紐づけをしなおす必要があります。この場合、ジョブを無効化をしてから再度ジョブを有効化をしてください。
設定内容を確認して、完了を押下します。
APIジョブの設定が完了しました。
APIジョブの設定が完了すると、HTTPリクエストで使用するエンドポイントとなるURLが自動生成されます。
上記のREST APIジョブの一覧から、作成した「TEST_API_CSV_READ」の情報を表示して、URLを確認します。
URLは、「6)外部サーバからHTTPリクエストの実行、確認」で必要になるので、控えておきましょう。
5)アクセストークンの取得
HTTPリクエスト時に必要な、アクセストークンの取得を行います。
アクセストークンは、HTTPリクエストでWeb APIに接続するためのユーザ認証として必要な情報です。
3)APIクライアント作成の「メンバー」で、Web APIへアクセスできるユーザを設定しましたので、メンバーに設定したユーザでアクセストークンの生成、取得が必要になります。
HULFT Square管理画面の右上にあるユーザ情報の「個人設定」を選択します。
「個人設定>アクセストークン」の「アクセストークン」を押下します。
生成されたアクセストークンをcopyボタンから控えておきます。(赤枠)
アクセストークンには、有効期限があります。継続的にHTTPリクエストを実行したい場合は、リフレッシュトークンによるアクセストークンの更新をしましょう。
6)外部サーバからHTTPリクエストの実行、確認
外部サーバからHTTPリクエストを実行します。
今回は、curlで実行してみたいと思います。
<実行コマンド>
curl -X GET --header "Authorization: Bearer <5)で取得したアクセストークン>" "4)で取得したGETメソッドのURL"
下記の通り、コマンドプロンプトからcurl実行します。
1)で載せたCSV9行分のデータが確認できました。
(参考)スクリプト内で読み取ったCSVファイル
実際にスクリプトが実行されているか、HULFT Square管理画面でも確認してみます。
HULFT Square管理画面の左側メニューの「モニタリング > アプリケーション > HULFT Integrate」を選択します。
今回、作成したプロジェクト「CSV_resd + スクリプト:csv_read_script」の実行履歴が表示されています。
上記から詳細を確認すると、1)で作成したcsv_resd_script のスクリプトが実行され、9行のデータが抽出できたことが確認できました。
最後に
いかがでしたでしょうか。
今回は、HULFT Squareで作成したプロジェクトをWeb APIとして公開し、外部サーバからHTTPリクエストしてみました。
HULFT Squareには、APIプロジェクト、APIクライアント、REST APIジョブと3つの機能があるのでそれぞれの役割の整理が必要でしたが、整理した上で一つ一つ紐解いていき理解を深められたかと思います。
今回はCurlを使ってHULFT Square のストレージ上にあるCSVのデータを取得してみましたが、
・リクエストに応じて、DBからデータを抽出してレスポンスを返したり
・社内のWebシステムからデータを入手してレスポンスを返したり
と、様々な連携で活用できそうですね。
最後まで読んでいただき、ありがとうございました。それでは、また!