ロジックのルーティング設定
ロジックフローに直接アクセスするための入り口となるURLを設定します。このURLは画面から呼び出す際の公開アドレスとして利用されるほか、ルーティングを設定することで、次のような用途にも対応できます。
- 他のアプリケーションからREST APIとして処理を呼び出す
- intra-mart Accel Platform以外の環境から処理を呼び出す
- 画面経由ではなくAPI経由で処理を実行する仕組みを整備する
適切にルーティングを設計・管理することで、システム全体の可用性と安全性を高めることができます。
フロールーティング処理の実行順序
フロールーティングの定義に一致するリクエストを受信した場合、処理は以下の順序で実行されます。
フロールーティング情報の取得
ルートおよびHTTPメソッドに一致するフロールーティング情報を取得します。必要な設定は「対象フロー定義情報の設定」と「フロールーティング定義情報の設定」を参照してください。
CSRF攻撃チェック
セキュアトークンを使用して、CSRF攻撃を防止します。関連する設定は、「認証・認可方式とセキュリティ設定」の手順10を参照してください。
認証方式による認証
フロールーティングでは、定義に従ってリクエストを受け付けた後、どの認証方式でアクセスを許可するかを決めます。関連する設定は、「認証・認可方式とセキュリティ設定」の手順8を参照してください。
認可設定
IM-Authzによる認可判断を行い、リクエストがアクセス可能かどうかを判定します。関連する設定は、「フロールーティング定義の認可を設定する」の手順9を参照してください。
入力データの構築
リクエストからロジックフローに渡すための入力データを構築します。詳細は「IM-LogicDesigner仕様書 - 4.3.7. ロジックフローへの入力データの構築」を参照してください。
ロジックフローの実行
入力データが渡された後、ロジックフローを実行します。
次のステップへ:新規フロールーティング定義の追加
ロジックフローのルーティング処理の実行順序と必要な設定について確認したら、アプリケーションにロジックフローの「公開URL」リソースを追加しましょう。「新規フロールーティング定義の追加」では、APIのURLをアプリケーションに追加する手順について説明しています。