Chamilo APIは、認証に**JWT (JSON Web Tokens)**を使用しており、lexik/jwt-authentication-bundleを介して実装されています。
認証エンドポイントにPOSTリクエストを送信します:
POST /api/authentication_token
Content-Type: application/json
{
"username": "admin",
"password": "your-password"
}レスポンス:
{
"token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9..."
}後続のリクエストのAuthorizationヘッダーにトークンを含めます:
GET /api/users
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9...トークンには設定可能な有効期限があります
トークンが期限切れになった場合、クライアントは新しいトークンをリクエストする必要があります
JWTキーはconfig/jwt/に保存されています(秘密鍵と公開鍵)
これにより以下が作成されます:
config/jwt/private.pem — トークン署名用の秘密鍵
config/jwt/public.pem — トークン検証用の公開鍵
.envファイルでパスフレーズを設定します:
環境変数でAPP_ENABLE_API_ENTRYPOINT=1が設定されている場合、APIドキュメントは/apiで利用可能です。これにより、エンドポイントの探索とテストのためのインタラクティブなSwagger/OpenAPIインターフェースが提供されます。
最終更新
役に立ちましたか?
役に立ちましたか?
php bin/console lexik:jwt:generate-keypairJWT_PASSPHRASE=your-passphrase