Armadilloフォーラム

masa.yamaguchi さん

マルティネです。

> 量産機における、RESTAPIを使用するためのトークンの運用についてお伺いしたいことがございます。
> ①以下URLの「以外」の方法で、Armadillo Base OS起動中に、REST APIで使用するトークンを更新するような手段は存在しますでしょうか。
> 　（外部からのコマンドで新規にトークンを取得して、内部に保存するようなことがが可能かお伺いしたいです）
>

> 　https://armadillo.atmark-techno.com/blog/15349/21911
> 

こちらのブログはインストール時に直接にトークンのファイルを書いてますね。
コンテナからでしたら同じ方法でディレクトリをボリュームマウントすれば読み書きは可能ですが、
外部からですと、REST API からの操作しかないと思います：
https://manual.atmark-techno.com/armadillo-iot-a6e/armadillo-iotg-a6e_p…
最初からトークンないと思いますので、その場合はパスワードで一度適切なトークンを作ってそのトークンを利用できます。（ABOSDEでのABOS Web操作はそうしています）

パスワードを入力したくない・できない場合はコンテナでなにかの認証を決めて、/etc/atmark/abos_web/tokens ディレクトリを共有してコンテナからトークンを作ることも可能です。

> ②一般的にトークンは外部に出ない想定の為、定期的に変更することは無くずっと同じものを使用する運用になりますでしょうか。

お手数ですが現状は利用期限の設定は準備してません。
定期的にトークンディレクトリのファイルをリストして古いものあれば削除するような作りは難しくないと思いますので、必要でしたら上記と同じくコンテナにトークンディレクトリを共有して適切な管理を行ってください。

（トークン自体は json なので今後のバージョンで有効時刻の情報を追加することはあるかもしれませんが、近い将来では実装する予定はありません。）

よろしくおねがいします