Open k-inoue opened 1 year ago
「パーソナルデータ連携モジュール_公開APIリスト_v1.0.pdf」を確認すると個人用APIは下記のものしか提供されていない認識です。 ①オペレータサービス(operator) - 個人用ログイン:/ind/login - 個人用透過ログイン:/ind/login/sso - 個人用ログアウト:/ind/logout - 個人用セッション確認:/ind/session - 個人用ワンタイムログインコード照合:/ind/login/onetime - 本人性確認コード登録:/ind/identifyCode - 利用者管理情報登録:/ind/user/info - SMS検証コード発行:/ind/sms-verificate - SMS検証コード検証:/ind/sms-verificate/verifiy ②プロキシサービス(pxr-block-proxy) - 個人用プロキシー:/ind
ところが、「pxr-block-proxy-service-container.yaml」の「permission.json」(※以下は一部抜粋)を確認すると 公開APIリストには存在しない「ind」のAPIが登録され実際利用できる。 "^\/operator\/user\/info\/?$", "^\/catalog\/name\/?$", "^\/catalog\/?\?.+\/?$", "^\/catalog\/\d+\/?$", "^\/catalog\/\d+\/\d+\/?$", "^\/catalog\/inner\/\d+\/.+\/?$", "^\/catalog\/inner\/\d+\/\d+\/.+\/?$", "^\/catalog\/ns\/?\?.+\/?$", "^\/catalog\/ns\/\d+\/?$", "^\/notification\/?\?.+\/?$", "^\/book-manage\/cooperate\/?$", "^\/book-manage\/ind\/?$", "^\/book-manage\/ind\/output\/code\/?\?.+\/?$", "^\/book-manage\/?$", "^\/book-manage\/ind\/term_of_use\/request\/list\/?$", "^\/book-manage\/ind\/identification\/?$", "^\/book-manage\/term_of_use\/request\/list\/?$", "^\/book-manage\/identification\/?$", "^\/book-manage\/settings\/store\/.+\/?$", "^\/book-manage\/setting\/share\/?\??.*\/?$", "^\/book-manage\/ind\/setting\/share\/?$", "^\/book-manage\/ind\/setting\/share\/?\?.+\/?$", "^\/book-manage\/setting\/share\/?$", "^\/book-manage\/setting\/share\/?\?.+\/?$", "^\/book-manage\/share\/temp\/?$", "^\/book-manage\/share\/temp\/?\?.+\/?$", "^\/book-manage\/ind\/share\/temp\/?$", "^\/book-manage\/ind\/share\/temp\/?\?.+\/?$"
「パーソナルデータ連携モジュール_公開APIリスト_v1.0.pdf」を確認すると個人用APIは下記のものしか提供されていない認識です。 ①オペレータサービス(operator) - 個人用ログイン:/ind/login - 個人用透過ログイン:/ind/login/sso - 個人用ログアウト:/ind/logout - 個人用セッション確認:/ind/session - 個人用ワンタイムログインコード照合:/ind/login/onetime - 本人性確認コード登録:/ind/identifyCode - 利用者管理情報登録:/ind/user/info - SMS検証コード発行:/ind/sms-verificate - SMS検証コード検証:/ind/sms-verificate/verifiy ②プロキシサービス(pxr-block-proxy) - 個人用プロキシー:/ind
ところが、「pxr-block-proxy-service-container.yaml」の「permission.json」(※以下は一部抜粋)を確認すると 公開APIリストには存在しない「ind」のAPIが登録され実際利用できる。 "^\/operator\/user\/info\/?$", "^\/catalog\/name\/?$", "^\/catalog\/?\?.+\/?$", "^\/catalog\/\d+\/?$", "^\/catalog\/\d+\/\d+\/?$", "^\/catalog\/inner\/\d+\/.+\/?$", "^\/catalog\/inner\/\d+\/\d+\/.+\/?$", "^\/catalog\/ns\/?\?.+\/?$", "^\/catalog\/ns\/\d+\/?$", "^\/notification\/?\?.+\/?$", "^\/book-manage\/cooperate\/?$", "^\/book-manage\/ind\/?$",
"^\/book-manage\/ind\/output\/code\/?\?.+\/?$", "^\/book-manage\/?$", "^\/book-manage\/ind\/term_of_use\/request\/list\/?$", "^\/book-manage\/ind\/identification\/?$", "^\/book-manage\/term_of_use\/request\/list\/?$", "^\/book-manage\/identification\/?$", "^\/book-manage\/settings\/store\/.+\/?$", "^\/book-manage\/setting\/share\/?\??.*\/?$", "^\/book-manage\/ind\/setting\/share\/?$", "^\/book-manage\/ind\/setting\/share\/?\?.+\/?$", "^\/book-manage\/setting\/share\/?$", "^\/book-manage\/setting\/share\/?\?.+\/?$", "^\/book-manage\/share\/temp\/?$", "^\/book-manage\/share\/temp\/?\?.+\/?$", "^\/book-manage\/ind\/share\/temp\/?$", "^\/book-manage\/ind\/share\/temp\/?\?.+\/?$"