Les politiques d’accès des API REST vous permettent de restreindre l’accès aux API REST entrantes en fonction du type d’authentification et des critères de filtre spécifiés dans la politique d’accès.

Une API REST, également connue sous le nom d’API RESTful, est un type d’interface de programmation d’application (API) qui adhère aux directives du style architectural REST. Les API REST offrent un haut degré de flexibilité, ce qui les rend répandues sur le Web.

Les critères de filtre contiennent des conditions de filtre ou des requêtes qui sont utilisées comme entrées de politique pour une politique d’authentification.

Vous pouvez configurer la politique de blocage globale par défaut ou créer une politique d’accès API personnalisée en fonction de vos besoins de sécurité. Par exemple, vous pouvez créer une politique d’accès API personnalisée qui autorise uniquement le type d’authentification OAuth 2.0 à partir d’une plage spécifiée d’adresses IP. Les demandes d’authentification d’autres types d’authentification et les demandes d’accès à partir d’adresses IP autres que les adresses IP spécifiées sont refusées.