Créer une politique d’accès REST API

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez une politique d’accès API et mappez un profil d’authentification pour restreindre le type d’authentification d’une API REST. Par exemple, vous pouvez créer une politique d’accès API qui autorise uniquement l’authentification par jeton d’ID pour une API REST.

    Avant de commencer

    Assurez-vous qu’un profil d’authentification est créé. Pour plus d’informations, consultez Créer un profil d’authentification.

    Rôle requis : admin

    Procédure

    1. Accédez à Tous > Services web du système > Politiques d’accès REST API.
    2. Sélectionnez Nouveau.
    3. Remplissez les champs du formulaire.
      Champs de politique d’accès API
      Tableau 1. Politiques d’accès API
      Champ Description
      Nom Nom unique de la politique d’accès API.
      Actives Option permettant d’activer la politique d’accès API.
      REST API API REST à laquelle la politique d’accès est appliquée. Par exemple, l’API de pièce jointe.
      CHEMIN REST API Chemin d’accès de l’API REST. Ce champ est rempli automatiquement en fonction de l’API REST sélectionnée. Par exemple, now/attachment.
      Méthode HTTP Méthode utilisée pour interagir avec l’API. Ce champ est rempli automatiquement en fonction de l’API REST sélectionnée.
      Version Version de l’API. Par exemple, v1. Ce champ est rempli automatiquement en fonction de l’API REST sélectionnée.
      Remarque :
      Si vous souhaitez créer une politique d’authentification pour toutes les versions d’une API REST, vous devez créer des politiques individuelles pour chaque version.
      Ressource Ressource enfant de l’API REST. Ce champ est rempli automatiquement en fonction de l’API REST sélectionnée. Par exemple, /now/attachment
      Table Tables auxquelles la politique d’accès API s’applique. Cette option s’applique uniquement aux politiques de l’API de table .
      Application Périmètre de l'application.
      Global Option permettant d’appliquer la politique à toutes les méthodes, versions et ressources de l’API.
      Appliquer à toutes les méthodes Option permettant d’appliquer la politique à l’ensemble des méthodes, versions et ressources de l’API.
      Appliquer à toutes les ressources Option permettant d’appliquer la politique à toutes les ressources d’API ou aux ressources connexes.
      Appliquer à toutes les versions Option permettant d’appliquer la politique à toutes les versions ou à toutes les versions de l’API.
      Appliquer à toutes les tables Option permettant d’appliquer la politique à toutes les tables. Cette option s’applique uniquement aux politiques de l’API de table .
      Remarque :
      Pour en savoir plus sur la hiérarchisation de la politique d’accès API, reportez-vous à la section Hiérarchisation de la politique d’accès API.
    4. Double-cliquez sur Insérer une nouvelle ligne.
    5. Sélectionnez un profil d’authentification entrant dans la liste et sélectionnez l’icône d’enregistrement.
      Par exemple, vous pouvez ajouter l’authentification de base, le jeton d’ID, l’authentificationbasée sur le certificat, l’authentification OAuth ou WSSE.
      1. Pour ajouter un ou plusieurs profils d’authentification entrants, sélectionnez Nouveau pour créer un nouveau profil.
      2. Choisir quel type de profils d’authentification ?.
        • Créer des profils d’authentification HTTP standard
        • Créer des profils d’authentification WSSE
        Profil d’authentification
      3. Après avoir créé le profil d’authentification, enregistrez l’enregistrement.
    6. Sélectionnez Soumettre pour soumettre la politique d’accès API REST.