サービスアカウントを使ってユーザーを取得
前のセクションで作成したサービスアカウントとそのトークンを使って、テナント下のユーザーを取得します。
使用するAPIはhttps://api.<env>.cloud.talend.com/account/usersです。
始める前に
- APIコールの発行に使用するサービスアカウントが[Users - Manage] (ユーザー - 管理)権限を持っていることを確認します。この権限のIDはTMC_USER_MANAGEMENTです。
このタスクについて
このセクションでは次のAPIコールが発行されます。デモンストレーションのため、Talend API Testerに実装されています。Talend API Testerでは、式ビルダーを使って、関連するAPIリクエストからサービスアカウントトークンを動的に取得できます。
method: GET
endpoint: https://api.<env>.cloud.talend.com/account/users
headers: {
"Authorization": "Bearer <service_account_token>"
}
payload: N/A手順
-
[Method] (メソッド)リストでGETを選択し、横にあるフィールドに、使用するユーザー管理エンドポイントとして https://api.<env>.cloud.talend.com/account/usersと入力します。
例
-
[Add header] (ヘッダーを追加)をクリックし、表示される[name] (名前)フィールドにAuthorizationを、[value] (値)フィールドにBearerとサービスアカウントアクセストークンをそれぞれテキスト形式で入力するか、
をクリックして動的式をビルドします。Bearerとトークンの間に空白を入力して区切ります。
例
現在のトークンの有効期限が切れた場合は更新する必要があるため、APIトークンリクエストによって最新のトークンが更新されると動的に使用されるよう、式でAPIリクエストを有効にすることをお勧めします。
Talend API Testerでは、式ビルダーを使って式を書くことができます。なお、APIトークンリクエストはお持ちのリポジトリーに保存されていることが必要です。前のセクションで、このAPIリクエストはRenew the SATと名付けられ保存されています。
これによって、Authorizationの値は次のようになります。Bearer ${"service-account 2021"."Service Account Token scenario"."Reniew the SAT"."response"."body"."access_token"}