Créer une politique d’accès REST API

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Créez une politique d’accès API et mappez un profil d’authentification pour restreindre le type d’authentification d’une REST API. Par exemple, vous pouvez créer une politique d’accès API qui autorise uniquement l’authentification par jeton d’ID pour une API REST.

Avant de commencer

Assurez-vous qu’un profil d’authentification est créé. Pour plus d’informations, voir Créer un profil d’authentification.

Rôle requis : admin

Procédure

Accédez à la Tous > Services web du système > Politiques d'accès REST API.
Sélectionnez Nouveau.

Renseignez les champs obligatoires du formulaire et soumettez-le.

Remarque :

Vous devez rouvrir le formulaire soumis pour renseigner les champs supplémentaires.

Tableau 1. Politiques d'accès API
Champ	Description
Nom	Nom unique de la politique d’accès API.
Actif	Option pour rendre la politique d’accès API active.
API REST	API REST à laquelle la politique d’accès est appliquée. Par exemple, API de pièce jointe.
CHEMIN REST API	Chemin d’API de l’API REST. Ce champ est renseigné automatiquement en fonction de l’API REST sélectionnée. Par exemple, now/attachment.
Méthode HTTP	Méthode utilisée pour interagir avec l’API. Ce champ est renseigné automatiquement en fonction de l’API REST sélectionnée.
Version	Version de l'API. Par exemple, v1. Ce champ est renseigné automatiquement en fonction de l’API REST sélectionnée. Remarque : Si vous souhaitez créer une politique d’authentification pour toutes les versions d’une API REST, vous devez créer des politiques individuelles pour chaque version.
Ressource	Ressource enfant de l’API REST. Ce champ est renseigné automatiquement en fonction de l’API REST sélectionnée. Par exemple, /now/attachment
Table	Tables auxquelles la politique d’accès API s’applique. Cette option s’applique uniquement aux politiques de l’API Table .
Application	Périmètre de l'application.
Global	Option permettant d’appliquer la politique à toutes les méthodes, versions et ressources de l’API.
Appliquer à toutes les méthodes	Option permettant d’appliquer la politique à toutes les méthodes, versions et ressources de l’API.
Appliquer à toutes les ressources	Option permettant d’appliquer la politique à toutes les ressources d’API ou à toutes les ressources d’API.
Appliquer à toutes les versions	Option permettant d’appliquer la politique à toutes les versions de l’API ou aux versions de l’API.
Appliquer à toutes les tables	Option permettant d’appliquer la politique à toutes les tables. Cette option s’applique uniquement aux politiques de l’API Table .
R : Publier tous les schémas d’authentification	Détermine si l’en-tête `WWW-Authenticate` inclut tous les schémas d’authentification configurés. Lorsqu’il est défini sur `faux` (valeur par défaut), l’en-tête inclut uniquement le profil d’authentification le plus récemment configuré dans la politique. Quand la valeur est définie sur `vrai`, l’en-tête répertorie tous les schémas d’authentification configurés.

Remarque :

Pour en savoir plus sur la hiérarchisation de la politique d’accès API, reportez-vous à la section Accès API : ordre de priorité de la politique.

Double-cliquez sur Insérer une nouvelle ligne.
Sélectionnez un profil d’authentification entrant dans la liste et sélectionnez .
Par exemple, vous pouvez ajouter une authentification de base, un jeton d’ID, une authentification basée sur un certificat, une authentification OAuth ou WSSE.
1. Pour ajouter un ou plusieurs profils d’authentification entrants, sélectionnez Nouveau pour créer un nouveau profil.
2. Choisir quel type de profils d’authentification ?
  - Créer des profils d'authentification http standard
  - Créer des profils d'authentification WSSE
  - Créer des profils d'authentification de clé API
  - Créer des profils d'authentification HMAC
3. Après avoir créé le profil d’authentification, enregistrez l’enregistrement.
Sélectionnez Soumettre pour soumettre la politique d’accès à l’API REST.