Les politiques d’accès aux REST APIs vous permettent de restreindre l’accès aux REST APIs entrantes en fonction du type d’authentification et des critères de filtre spécifiés de la politique d’accès.

Une API REST, également connue sous le nom d’API RESTful, est un type d’interface de programmation d’application (API) qui respecte les directives de style architectural REST. Les API REST offrent un haut degré de flexibilité, ce qui les rend répandues sur le Web.

Les critères de filtre contiennent des conditions ou des requêtes de filtre qui sont utilisées comme entrées de politique pour une politique d’authentification.

Vous pouvez configurer la politique de blocage globale par défaut ou créer une politique d’accès API personnalisée en fonction de vos exigences de sécurité. Par exemple, vous pouvez créer une politique d’accès API personnalisée qui autorise uniquement le type d’authentification OAuth 2.0 à partir d’une plage spécifiée d’adresses IP. Les demandes d’authentification d’autres types d’authentification et les demandes d’accès provenant d’adresses IP autres que celles spécifiées sont refusées.