Drupal8でREST APIを使ってみる - Qiita認証プロバイダーとCSRFトークン 認証プロバイダー 標準でCookieとベーシック認証、モジュールの追加でOAuthを利用できます。 ■Cookieを使う 従来のセッションを使った認証を利用します。 /user/login にPOSTリクエストを投げることでログイン状態にします。 リクエストのたびに認証を行った(セッションIDが登録されている)クッキーを送信する必要があります。 ■ベーシック認証を使う DrupalのユーザID/パスワードでベーシック認証を行うことが出来ます。 リクエストにAuthorizationヘッダーを付加して送信します。 ■OAuthを使う この記事では取扱いませんが、Simple OAuthモジュール(OAuth 2.0)、OAuthモジュール(OAuth 1.0)を導入すると利用できるようです。 この辺りもご参照ください。 Simple OAuth: toke
