プラットフォームアクセスでは、ログインを含むすべての操作がアプリケーションサービス機能を経由します。このとき、クライアントとアプリケーション間で交換されるすべての要求について、アプリケーションサービス機能はリバースプロキシの役を果たします。

このアクセス種別では、すべてのユーザーの管理と認証をアプリケーションサービス機能の認証管理がおこないます。また、ユーザー単価を利用した価格モデルが使用できます。

次の図は、プラットフォームアクセスの処理の様子を示しています。

サービスを使用するためにユーザーがアプリケーションサービス機能にログインすると、アプリケーションサービス機能はユーザーを認証し、アプリケーションサービス機能のセッションを作成します。次に、アプリケーションサービス機能はユーザートークンを作成し、アプリケーションに送ります。ユーザーをログインさせるため、アプリケーションはユーザートークンに対応したユーザーIDをアプリケーションサービス機能に要求する必要があります。こうしてユーザーIDを取得したら、アプリケーションはそれ以上の認証情報を要求せずにユーザーをログインさせなければなりません。なぜなら、ユーザーの認証はすでにアプリケーションサービス機能側で完了しているからです。

ログイン後、アプリケーションサービス機能は正しい場所に要求と応答を転送するため、受け渡しされたすべてのURLを書き直します。

ユーザーのログイン時に必要な処理の詳細については、“付録C ログイン・ログアウトの実装”を参照してください。

• アプリケーション内でのURL参照は、呼び出し元のページからの相対参照でなければなりません。ベースのURLの範囲外の絶対URLは、アプリケーションサービス機能ではリダイレクトも処理もできないので、無視されることになります。

• アプリケーションが参照するURLは動的に生成されるものであってはなりません。また、HTMLおよびXHTML以外のフォーマット中にURLがあってはなりません。

ユーザーがログアウトした場合、またはセッションのタイムアウトが発生した場合、アプリケーションはそれをアプリケーションサービス機能に通知する必要があります。これにより、アプリケーションサービス機能は該当するユーザーセッションを終了し、アプリケーションサービス機能のデータベースのセッションデータを更新します。

アプリケーションはログアウト後、通知によって取得したURLにユーザーをリダイレクトする必要があります。詳細は、“付録C ログイン・ログアウトの実装”を参照してください。