administrative REST API の使用開始
administrative REST API を開始する前に、正しいコンポーネントをインストールし、 REST APIを有効にし、 セキュリティーを構成し、 mqweb サーバーを開始する必要があります。
始める前に
IBM® iでは、コマンドは QSHELL で実行する必要があります。
本タスクについて
手順
次のタスク
- administrative REST API のユーザーが mqweb サーバーで認証を行う方法を選択します。 すべてのユーザーに対して同じ方法を使用する必要はありません。 使用可能なオプションは次のとおりです。
- HTTP 基本認証を使用してユーザーを認証する。 この場合、ユーザー名とパスワードはエンコードされますが、暗号化されません。その要求に対してユーザーを認証および許可するために、 REST API 要求ごとに送信されます。 この認証を保護するには、セキュア接続を使用する必要があります。 つまり、HTTPS を使用する必要があります。 詳しくは、 REST APIでの HTTP 基本認証の使用を参照してください。
- トークン認証を使用してユーザーを認証する。 この場合、ユーザーは HTTP POST メソッドを使用して、 REST API
login
リソースにユーザー ID とパスワードを提供します。 ユーザーが一定時間ログインと許可を維持するための LTPA トークンが生成されます。 この認証を保護するには、セキュア接続を使用する必要があります。 つまり、HTTPS を使用する必要があります。 詳しくは、 REST APIでのトークン・ベース認証の使用を参照してください。 - クライアント証明書を使用してユーザーを認証する。 この場合、ユーザーは administrative REST APIへのログインにユーザー ID またはパスワードを使用せず、代わりにクライアント証明書を使用します。 詳しくは、 REST APIでのクライアント証明書認証の使用を参照してください。
- HTTP 接続の有効化やポート番号の変更などの設定を 構成 REST API します。 詳しくは、 IBM MQ コンソールおよび REST APIの構成を参照してください。
- オプションで、 MFT用に REST API を構成します。 詳しくは、 MFT REST API の必須構成を参照してください。
- オプションで、 REST APIの Cross Origin Resource Sharing を構成します。 デフォルトでは、 REST APIと同じドメインでホストされていない Web リソースから REST API にアクセスすることはできません。 つまり、クロス・オリジン要求が有効になりません。 指定した URL からのクロス・オリジン要求を許可するようクロス・オリジン・リソース共有 (CORS) を構成することができます。 詳しくは、 REST API用の CORS の構成を参照してください。
- REST API を使用する。 詳しくは、 管理 REST API の使用、 REST API を使用したリモート管理、 および 管理 REST API リファレンスを参照してください。
注: endmqweb コマンドを使用すると、いつでも mqweb サーバーを停止できます。 ただし、mqweb サーバーが実行されていない場合は、 REST API または IBM MQ Consoleを使用できません。