认证方法

Redfish 需要使用符合要求的 TLS 连接来传输数据。XCC2 Redfish 接口支持“基本认证”和“会话登录认证”。根据 Redfish 规范，无需认证即可访问的唯一资源为服务根“/redfish/v1/”。

HTTP 基本认证（由 RFC7235 定义）使用 HTTP“Authorization”标头字段将用户代理或客户端（如 Web 浏览器）发出的请求认证到 XCC2 Redfish 服务。此标头的值包含凭证，而凭证中包含所请求资源领域的用户代理的认证信息。以下是在 curl 中执行此操作的示例：

curl https://10.10.0.128/redfish/v1/Systems/1 -X GET -k -H "Content-type: application/json" 
-H "Authorization: Basic VVNFUklEOlBBU1NXMFJE"

echo -n “USERID:PASSW0RD” | base64.

客户端或用户代理还可以通过本指南“会话管理”部分中描述的会话管理界面创建 Redfish 登录会话。创建登录会话的客户端应保存从 HTTP 响应标头字段“X-Auth-Token”返回的“session-auth-token”。“session-auth-token”用于通过将 HTTP 请求标头“X-Auth-Token”设置为“session-auth-token”来验证后续请求。以下是在 curl 中执行此操作的示例：

curl https://10.10.0.128/redfish/v1/Systems/1 -X GET -k -H "Content-type: application/json" 
-H "X-Auth-Token: session-auth-token"

最大打开会话计数设置为 16，会话可能超时。