EAF-REST API ให้ API บริการเว็บที่มีประสิทธิภาพสะดวกและเรียบง่ายสําหรับการโต้ตอบกับ ONEWEB 4.0 สําหรับการดําเนินการ CRUD มาตรฐานไปยังฐานข้อมูล คุณลักษณะนี้ใช้แนวคิดของ JWT (Json Web Token) เพื่อความปลอดภัย ไคลเอนต์สามารถเชื่อมต่อกับเซิร์ฟเวอร์ส่งและรับข้อมูลในรูปแบบ JSON (JavaScript Object Notation) คําขอทั้งหมดจากไคลเอ็นต์ควรส่งพารามิเตอร์ "Authorization" ใน header ดูขั้นตอนในการเชื่อมต่อกับเซิร์ฟเวอร์ด้านล่าง
ขอเข้าสู่ระบบ (Request login) ขั้นตอนแรกไคลเอนต์เข้าสู่ระบบเซิร์ฟเวอร์ด้วยข้อมูลผู้ใช้ EAF-REST ให้บริการเข้าสู่ระบบ URL "http://[ที่อยู่ IP]:[พอร์ต]/eaf-rest/login" ไคลเอ็นต์เชื่อมต่อโดยใช้วิธี POST และส่งข้อมูลผู้ใช้เช่นนี้
หมายเหตุ: "clientId" เป็นคีย์ที่ไม่ซ้ํากันที่สร้างขึ้นแบบสุ่มจากไคลเอนต์
เซิร์ฟเวอร์สร้างโทเค็น (Server create token) เซิร์ฟเวอร์สร้างข้อมูลเพย์โหลดและสร้างโทเค็น
ส่งคืนโทเค็นไปยังไคลเอ็นต์ (Return token to the client) ไคลเอ็นต์ได้รับข้อความจากเซิร์ฟเวอร์ ตัวอย่างเช่น ดูข้อความด้านล่าง
timestamp: เซิร์ฟเวอร์วันที่และเวลาสร้างโทเค็น validity: อายุของโทเค็นในมิลลิวินาทีเมื่อเซิร์ฟเวอร์ส่งคืนโทเค็นไปยังไคลเอนต์ โทเค็นจะหมดอายุโดยการคํานวณความถูกต้องจากการประทับเวลาและความถูกต้อง: days = ((validity/3600)/24) ONEWEB 4.0 set default expires in 1 day id_token: นี่คือค่าที่ไคลเอ็นต์ใช้ในการแนบกับคีย์การอนุญาต http header
ไคลเอ็นต์ส่งคําขอที่มีการอนุญาต header เมื่อไคลเอ็นต์เชื่อมต่อกับเซิร์ฟเวอร์ ทุกข้อความควรแนบโทเค็นกับคีย์การอนุญาตใน HTTP header
เซิร์ฟเวอร์จะตรวจสอบ signature และวันที่หมดอายุ เมื่อเซิร์ฟเวอร์ได้รับข้อความจากไคลเอนต์เซิร์ฟเวอร์จะตรวจสอบลายเซ็นและวันหมดอายุของโทเค็นเพื่อตรวจสอบข้อความ หากข้อความถูกต้องเซิร์ฟเวอร์จะยังคงประมวลผลข้อความจากไคลเอนต์ สําหรับข้อความที่ไม่ถูกต้องเซิร์ฟเวอร์ปฏิเสธคําขอจากไคลเอนต์นั้น
ส่งการตอบกลับไปยังไคลเอนต์ หลังจากเซิร์ฟเวอร์ประมวลผลคําขอแล้วเซิร์ฟเวอร์จะส่งการตอบกลับไปยังไคลเอนต์