REST APIへの認証方法

Tracking REST APIを呼び出すには、各クエリに認証用のアクセストークンを含める必要があります。 サポートされているアクセストークンのタイプは、ユーザートークン、クライアントトークン、デバイストークンの3つです。

ユーザーログインを使用したユーザートークン

ユーザートークンは、ユーザーのメールアドレスとパスワードの資格情報を使用してログインすることで取得できます。詳細については、ユーザーアクセストークンの取得に関するHERE Tracking APIリファレンスドキュメントを参照してください。

curl -X POST \
  https://{tcHost}/users/v2/login \
  -H 'Content-Type: application/json' \
  -d '{
    "email": "{userEmail}",
    "password": "{userPassword}",
    "realm": "{organizationId}"
}'

これにより、accessTokenプロパティにユーザーアクセストークンが返されます。

プラットフォームプロジェクトでは、このアクセストークンを特定のプロジェクトにスコープ設定する必要があります。これにより、HERE Tracking APIはクエリがアクセスしようとしているプロジェクトを認識できるようになります。

詳細については、「プロジェクトスコープユーザーアクセストークンを取得する」を参照してください。

トークンをプラットフォームプロジェクトにスコープ設定するには、次を実行します。

curl -X POST \
  https://{tcHost}/users/v2/tokenExchange \
  -H 'Content-Type: application/json' \
  -d '{
    "accessToken": "{accessToken}",
    "scope": "{projectHrn}"
}'

これにより、accessTokenプロパティにプロジェクトスコープ対象のユーザーアクセストークンが返されます。このステップはレガシープロジェクトでは必要ありません。

アプリケーションのOAuth 2.0資格情報を使用したクライアントトークン

このトークンはアプリケーションのOAuth 2.0資格情報 (キーとシークレット) を使用して取得し、その後特定のプロジェクトにスコープ設定します。

アプリケーションの資格情報を作成する方法については、「HERE Identity & Access Management - 開発者ガイド」を参照してください。その後、OLP CLIを使用してトークンを取得します。

ただし、トークン取得時にはプロジェクトのHERE Resource Name (HRN) を指定する必要があります。

olp api token get --scope {projectHrn}

これにより、accessTokenプロパティにプロジェクトスコープ対象のクライアントアクセストークンが返されます。レガシープロジェクトはこのトークンタイプをサポートしていません。

HRNSの詳細については、「HRN」を参照してください。