Web API
IIJ IoTサービス はプラットフォーム機能をプログラムから実行するための Web API を公開しています。 IIJ IoTサービス の Web API は IIJ IoTサービス Web API とデータストレージ API があります。
- IIJ IoTサービス Web API:IoTサービスプラットフォーム機能の実行・設定変更等を実施する Web API
- データストレージAPI:データストレージに蓄積されたデータにアクセスするための Web API
各 Web API のご利用方法は以下をご参照ください。
IIJ IoTサービス Web API
IIJ IoTサービス Web API は、HTTP リクエストヘッダに認証情報と HTTP リクエストボディにパラメータを指定して実行します。
IIJ IoTサービス Web API は IIJ IoTサービス Web API ドキュメント に認証情報(AccessKeyId / SecretAccessKey)を設定することで Web API をインタラクティブに実行できます。
Web API の実行に必要となる接続情報、認証パラメータやリクエストパラメータの詳細は以下の通りです。
接続情報
Web API は次のエンドポイントにリクエストすることで実行できます。
| APIエンドポイント | api.iot.iij.jp |
|---|---|
| プロトコル | HTTPS |
| ポート | 443 |
認証方式
IIJ IoTサービス Web API は HTTP リクエストヘッダーに記述した Authorization ヘッダーを使って正当性の検査を行います。
リクエストヘッダ
以下の HTTP ヘッダーを付与してリクエストする必要があります。
| パラメータ名 | 必須 | 値 |
|---|---|---|
Content-Type |
× | Content Type を指定します。例:application/json |
| X-IIJ-Expire | ○ | Signature が失効する日時を指定します。フォーマット: YYYY-MM-DDThh:mm:ssZ ※ 協定世界時(UTC)で設定してください。【協定標準時(UTC) = 日本標準時(JST)- 9時間】 |
| X-IIJ-Signature-Method | ○ | Signature を算出する algorithm を指定します。HMAC-SHA256, HMAC-SHA1 をサポートしています。 |
| X-IIJ-Signature-Version | ○ | Signature 生成ロジックのバージョンを指定します。2 をサポートしています。 |
| X-Api-Version | ○ | API のバージョンを指定します。指定する値の詳細は API マニュアルを参照してください。 |
Signature の算出
Web API を実行するために Authorization ヘッダーに AccessKeyId と Signature を次の形式で設定する必要があります。
Authorization: "IIJIOT " + AccessKeyId + ":" + Signature
Signature はリクエスト情報と SecretAccessKey を使って次の手順で算出します。
1. Web API のリクエストパラメータを確定します。
2. HTTP リクエストメソッド、HTTP リクエストヘッダ文字列、URI エンコードしたパス部分を以下の順序で結合した文字列を生成し、StringToSign とします。
StringToSign = HTTPVerb + "\n\n" +
ContentType + "\n" +
"X-IIJ-Expire:" + ExpireDate + "\n" +
"X-IIJ-Signature-Method:" + SignatureAlgorithm + "\n" +
"X-IIJ-Signature-Version:" + SignatureVersion + "\n" +
URLEncodedPath
各パラメータのは次の通りです。
| パラメータ名 | 値 |
|---|---|
| HTTPVerb | リクエストメソッド GET, POST, PUT, DELETE のいずれかを指定します。 |
| ContentType | Content-Type の値を指定します。Content-Type を指定しない場合は「""」を指定します。 |
| ExpireDate | Signature が失効する日時を指定します。フォーマット: YYYY-MM-DDThh:mm:ssZ |
| SignatureAlgorithm | Signatureを算出する algorithm を指定します。HMAC-SHA256, HMAC-SHA1 をサポートしています。 |
| SignatureVersion | Signature 生成ロジックのバージョンを指定します。2 をサポートしています。 |
| URLEncodedPath | URL エンコードされたリクエスト Path を指定します。例: /controls |
3. StringToSign を選択した SignatureAlgorithm で SecretAccessKey を使って HMAC を算出します。
4. 算出した HMAC を Base64 エンコードします。
HMAC-SHA256 を利用したシェル上での算出例は次の通りです。
Signature = echo -en StringToSign | openssl dgst -sha256 -binary -hmac SecretAccessKey | base64
リクエストの送信例
算出した Signature を使い、リクエストを送ります。
cURL によるリクエストの例は次の通りです。
curl -i -X HTTPVerb -H "Content-Type: ContentType" \
-H "X-IIJ-Expire: ExpireDate" \
-H "X-IIJ-Signature-Method: SignatureAlgorithm" \
-H "X-IIJ-Signature-Version: SignatureVersion" \
-H "X-Api-Version: 1" \
-H "Authorization: IIJIOT AccessKeyId:Signature" \
https://api.iot.iij.jp/controls
リクエストパラメータ
API のリクエストのパラメータは IIJ IoTサービス Web API ドキュメント をご参照ください。
データストレージ API
データストレージ API の詳細は データストレージ API マニュアル をご参照ください。
サンプルコード
Web API のサンプルコードです。
Python
| sample.py |
|---|
# coding: utf-8 |
''' |
This is a sample python script code for IIJ IoT Service Web API. |
For more information please refer to the manual. |
''' |
# require packages |
# if you do not install packages, please use 'pip' to install. |
from __future__ import print_function |
from __future__ import unicode_literals |
import requests |
import hashlib |
import hmac |
import base64 |
import datetime |
BASE_URL = "https://api.iot.iij.jp" # not edit |
SIGNATURE_ALGORITHM = "HMAC-SHA256" # or HMAC-SHA1 |
SIGNATURE_VERSION = 2 # not edit |
API_VERSION = 1 # not edit |
# Signature format |
STRING_TO_SIGN_FORMAT = ( |
"{http_verb}\n\n{content_type}\nX-IIJ-Expire:{expire_date}\nX-IIJ-Signature-Method:{sig_algorithm}\n" |
"X-IIJ-Signature-Version:{sig_version}\n{url_enc_path}" |
) |
access_key = "" # your access key |
secret_key = "" # your secret key |
# date is ISO format the signature expires. |
expire_date = (datetime.datetime.now() + datetime.timedelta(days=1)).strftime("%Y-%m-%dT%H:%M:%SZ") |
http_verb = "GET" # or POST, PUT, DELETE |
content_type = "" # or application/json |
url_encoded_path = "/devices" # specify api path |
query = "" # if you needed. e.g. ?id=hoge |
payload = {} # if you needed. We expect json. |
string2sign = \ |
STRING_TO_SIGN_FORMAT.format(http_verb=http_verb, content_type=content_type, |
expire_date=expire_date, sig_algorithm=SIGNATURE_ALGORITHM, sig_version=SIGNATURE_VERSION, |
url_enc_path=url_encoded_path) |
# create signature |
_hash = hmac.new(secret_key.encode("utf-8"), string2sign.encode("utf-8"), hashlib.sha256) |
# _hash = hmac.new(secret_key.encode("utf-8"), string2sign.encode("utf-8"), hashlib.sha1) |
signature = base64.b64encode(_hash.digest()).decode("utf-8") |
# require headers |
headers = { |
"Content-Type": content_type, "X-Api-Version": str(API_VERSION), "X-IIJ-Expire": expire_date, |
"X-IIJ-Signature-Method": SIGNATURE_ALGORITHM, "X-IIJ-Signature-Version": str(SIGNATURE_VERSION), |
"Authorization": "IIJIOT {access_key}:{signature}".format(access_key=access_key, signature=signature) |
} |
url = BASE_URL + url_encoded_path + query |
request = requests.request(method=http_verb, url=url, headers=headers, json=payload) |
print("Status Code: {}".format(request.status_code)) |
print("Body:\n{}".format(request.text)) |
Node.js(Javascript)
| sample.js |
|---|
/** |
* This is a sample javascript(Node.js) code for IIJ IoT Service Web API. |
* For more information please refer to the manual. |
*/ |
// require packages |
// if you do not install packages, please use 'npm' to install. |
const crypto = require('crypto'); |
const request = require('request'); |
// this function converts the date to ISO format. |
var formatDate = function (date) { |
var format = 'YYYY-MM-DDThh:mm:ssZ'; |
format = format.replace(/YYYY/g, date.getFullYear()); |
format = format.replace(/MM/g, ('0' + (date.getMonth() + 1)).slice(-2)); |
format = format.replace(/DD/g, ('0' + date.getDate()).slice(-2)); |
format = format.replace(/hh/g, ('0' + date.getHours()).slice(-2)); |
format = format.replace(/mm/g, ('0' + date.getMinutes()).slice(-2)); |
format = format.replace(/ss/g, ('0' + date.getSeconds()).slice(-2)); |
return format; |
}; |
const BASE_URL = 'https://api.iot.iij.jp'; // not edit |
const SIGNATURE_ALGORITHM = 'HMAC-SHA256'; // or HMAC-SHA1 |
const SIGNATURE_VERSION = 2; // not edit |
const API_VERSION = 1; // not edit |
let date = new Date(); |
date.setDate(date.getDate() + 1); |
var accessKey = ''; // your access key |
var secretKey = ''; // your secret key |
var httpVerb = 'GET'; // or POST, PUT, DELETE |
var contentType = ''; // or application/json |
var expireDate; |
expireDate = formatDate(date); // date is ISO format the signature expires. |
var urlEncodedPath = '/devices'; // specify api path |
var query = ''; // if you needed. e.g. ?id=hoge |
var payload = {}; // if you needed. We expect json. |
var stringToSign = `${httpVerb}\n\n${contentType}\nX-IIJ-Expire:${expireDate}\n` + |
`X-IIJ-Signature-Method:${SIGNATURE_ALGORITHM}\n` + |
`X-IIJ-Signature-Version:${SIGNATURE_VERSION}\n${urlEncodedPath}`; |
// create signature |
let hmac = crypto.createHmac('sha256', secretKey); |
// let hmac = crypto.createHmac('sha1', secretKey); |
hmac.update(stringToSign, 'utf8'); |
var signature = hmac.digest('base64'); |
// require headers |
var headers = { |
'Content-Type': contentType, 'X-Api-Version': API_VERSION, 'X-IIJ-Expire': expireDate, |
'X-IIJ-Signature-Method': SIGNATURE_ALGORITHM, 'X-IIJ-Signature-Version': SIGNATURE_VERSION, |
'Authorization': `IIJIOT ${accessKey}:${signature}` |
}; |
var options = { |
url: BASE_URL + urlEncodedPath + query, |
method: httpVerb, |
headers: headers, |
body: payload, |
json: true |
}; |
request(options, function (error, response, body) { |
console.log('Status Code: %s', response.statusCode); |
console.log('Body:\n%s', JSON.stringify(body)); |
}); |
Java
| IIJIOTWebApiSample.java |
|---|
// require packages |
// if you can not import JSONObject, you need to install json library |
import java.io.BufferedReader; |
import java.io.IOException; |
import java.io.InputStreamReader; |
import java.io.PrintStream; |
import java.net.HttpURLConnection; |
import java.net.URL; |
import java.security.InvalidKeyException; |
import java.security.NoSuchAlgorithmException; |
import java.time.ZonedDateTime; |
import java.time.format.DateTimeFormatter; |
import java.util.Base64; |
import java.util.HashMap; |
import java.util.Map; |
import javax.crypto.Mac; |
import javax.crypto.spec.SecretKeySpec; |
import org.json.JSONObject; |
/** |
* This is a sample java code for IIJ IoT Service Web API. |
* For more information please refer to the manual. |
* |
* @param accessKey Your access key. |
* @param secretKey Your secret key. |
*/ |
public class IIJIOTWebApiSample { |
public static void main(String[] args) { |
String accessKey = ""; // your access key |
String secretKey = ""; // your secret key |
String httpVerb = "GET"; // or POST, PUT, DELETE |
String contentType = ""; // or application/json |
String urlEncodedPath = "/devices"; // specify api path |
String query = ""; // if you needed. e.g. ?id=hoge |
// if you needed. We expect json. |
Map<String, Object> payload = new HashMap<String, Object>(); |
IIJIOTWebApiSample apiSample = new IIJIOTWebApiSample(accessKey, secretKey); |
String body = apiSample.request(httpVerb, contentType, urlEncodedPath, query, payload); |
System.out.println("Body:\n" + body); |
} |
private static final String BASE_URL = "https://api.iot.iij.jp"; |
private static final String SIGNATURE_ALGORITHM = "HMAC-SHA256"; // or HMAC-SHA1 |
private static final Integer SIGNATURE_VERSION = 2; // not edit |
private static final Integer API_VERSION = 1; // not edit |
// Signature format |
private static final String STRING_TO_SIGN_FORMAT = "%s\n\n" + |
"%s\n" + |
"X-IIJ-Expire:%s\n" + |
"X-IIJ-Signature-Method:%s\n" + |
"X-IIJ-Signature-Version:%s\n" + |
"%s"; |
private String secretKey; |
private String accessKey; |
public IIJIOTWebApiSample(String accessKey, String secretKey) { |
this.accessKey = accessKey; |
this.secretKey = secretKey; |
} |
/** |
* Method for requesting IIJ IoT Web API. |
* |
* @param httpVerb Name of request method. |
* @param contentType Type of request body. |
* @param urlEncodedPath You specify API path. |
* @param query You specify query. |
* @param payload request body you want to send. |
*/ |
public String request(String httpVerb, String contentType, String urlEncodedPath, String query, Map<String, Object> payload) { |
String expireDate = createExpireDate(); |
String signature = createSignature(httpVerb, contentType, expireDate, urlEncodedPath); |
StringBuilder content = new StringBuilder(); |
try { |
URL url = new URL(BASE_URL + urlEncodedPath + query); |
HttpURLConnection connection = (HttpURLConnection) url.openConnection(); |
connection.setRequestMethod(httpVerb); |
// require headers |
connection.setRequestProperty("Content-Type", contentType); |
connection.setRequestProperty("X-Api-Version", API_VERSION.toString()); |
connection.setRequestProperty("X-IIJ-Expire", expireDate); |
connection.setRequestProperty("X-IIJ-Signature-Method", SIGNATURE_ALGORITHM); |
connection.setRequestProperty("X-IIJ-Signature-Version", SIGNATURE_VERSION.toString()); |
connection.setRequestProperty("Authorization", "IIJIOT " + accessKey + ":" + signature); |
if (payload.size() > 0 && (httpVerb.equals("POST") || httpVerb.equals("PUT"))) { |
connection.setDoOutput(true); |
PrintStream printStream = new PrintStream(connection.getOutputStream()); |
printStream.print(new JSONObject(payload).toString()); |
printStream.close(); |
} |
connection.connect(); |
int statusCode = connection.getResponseCode(); |
System.out.println("Status Code: " + statusCode); |
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(connection.getInputStream())); |
String inputLine; |
while ((inputLine = bufferedReader.readLine()) != null) { |
content.append(inputLine); |
} |
bufferedReader.close(); |
connection.disconnect(); |
} catch (IOException e) { |
System.out.println("Connection Error!\n" + e); |
return null; |
} |
return content.toString(); |
} |
/** |
* Method for creating signature. |
* |
* @param httpVerb Name of request method. |
* @param contentType Type of request body. |
* @param urlEncodedPath You specify API path. |
* @param expireDate String of Datetime the signature expires is ISO format. |
*/ |
private String createSignature(String httpVerb, String contentType, String expireDate, String urlEncodedPath) { |
String stringToSign = String.format(STRING_TO_SIGN_FORMAT, httpVerb, contentType, |
expireDate, SIGNATURE_ALGORITHM, SIGNATURE_VERSION, urlEncodedPath); |
SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), "HmacSHA256"); |
// SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), "HmacSHA1"); |
try { |
Mac mac = Mac.getInstance("HmacSHA256"); |
// Mac mac = Mac.getInstance("HmacSHA1"); |
mac.init(secretKeySpec); |
return Base64.getEncoder().encodeToString(mac.doFinal(stringToSign.getBytes())); |
} catch (NoSuchAlgorithmException | InvalidKeyException e) { |
System.out.println("Encode Error!\n" + e); |
return null; |
} |
} |
/** |
* Method for creating expireDate. |
*/ |
private String createExpireDate() { |
return DateTimeFormatter.ofPattern("yyyy-MM-dd'T'HH:mm:ss'Z'") |
.format(ZonedDateTime.now().plusDays(1L)); |
} |
} |