Hawk 認証は、シンプルで柔軟かつ安全な認証メカニズムを提供するように設計された、HTTP リクエストベースの認証プロトコルです。HMAC(Hash-based Message Authentication Code)を使用して暗号署名を作成し、リクエストの真正性と完全性の両方を検証します。Hawk は、OAuth の複雑さを伴わずに強力なセキュリティを必要とする API に特に有用であり、サービス間通信のための軽量な代替手段を提供します。基本設定#
| パラメータ | 説明 | 必須 |
|---|
| Hawk Auth ID | 現在のリクエストの認証識別子 | はい |
| Hawk Auth Key | 現在のリクエストの認証キー | はい |
| Algorithm | メッセージ認証用の HMAC アルゴリズム | はい(SHA-256、SHA-1 など) |
アルゴリズムは、API プロバイダーが期待するものと一致している必要があります。最新の実装には SHA-256 が推奨されますが、レガシーシステム向けに SHA-1 もサポートされています。
詳細設定#
追加の Hawk パラメータを設定するには、More オプションをクリックします。空欄のままにすると、自動的に生成されます。| パラメータ | 説明 | 目的 |
|---|
| User | ユーザー識別子 | リクエストを実行するユーザーを識別します |
| Nonce | クライアントが生成するランダムな文字列 | リクエストの一意性を保証することで、リプレイ攻撃を防止します |
| ext | アプリケーション固有の情報 | API リクエストとともに送信されるカスタムデータです |
| app | アプリケーション識別子 | 認証情報を特定のアプリに紐付けることで、認証情報のなりすましを防止します |
| dlg | 委任アプリケーション ID | 認証情報を発行したアプリケーションを識別します |
| Timestamp | Unix タイムスタンプ | 時間枠外のリクエストを防止します(リプレイ攻撃対策) |
| Include payload hash | チェックボックスオプション | 有効にすると、リクエストペイロードのハッシュを署名に含めます |
セキュリティ機能