Sicherheitsschemakomponenten definieren
Eine Sicherheitsschemakomponente definiert alle Einstellungen für einen bestimmten Aspekt der API-Sicherheit, zum Beispiel die Benutzerregistry, die verwendet werden soll, um den Zugriff auf die API zu authentifizieren.
Hinweis:
- Diese Task bezieht sich auf die Konfiguration einer OpenAPI 3.0-API-Definition. Details zum Konfigurieren einer OpenAPI 2.0 -API-Definition finden Sie unter Bearbeiten einer OpenAPI 2.0 -API-Definition.
- OpenAPI 3.0 -APIs werden nur mit dem DataPower® API Gatewayunterstützt, nicht mit dem DataPower Gateway (v5 compatible).
- Details zu aktuellen OpenAPI 3.0 -Unterstützungseinschränkungen finden Sie unter OpenAPI 3.0 -Unterstützung in IBM® API Connect.
Sie können diese Task entweder mithilfe der UI-Anwendung API Designer oder mithilfe der browserbasierten Benutzerschnittstelle von API Manager ausführen.
Sie können Sicherheitsdefinitionen der folgenden Typen erstellen:
| Typ | Beschreibung |
|---|---|
| Basisauthentifizierung | Legen Sie anhand einer Sicherheitsdefinition für Basisauthentifizierung eine Benutzerregistry oder eine Authentifizierungs-URL fest, die zur Authentifizierung des Zugriffs auf die API verwendet werden soll. |
| API-Schlüssel | Legen Sie anhand einer API-Schlüsselsicherheitsdefinition fest, welche Berechtigungsnachweise für Anwendungen zum Aufrufen einer API erforderlich sind. |
| OAuth2 | Legen Sie anhand einer OAuth2-Sicherheitsdefinition Einstellungen für eine OAuth-Token-basierte Authentifizierung für Ihre API fest. |
| HTTP Inhaber | Verwenden Sie eine HTTP -Bearer-Definition, um festzulegen, wie das Bearer-Token validiert werden soll, das für den Aufruf einer API erforderlich ist. |