Aufrufen von REST-APIs mit dem HTTP

IBM Sterling® Order Management System unterstützt die Basis- und Standardauthentifizierung für den Aufruf der REST-APIs. Die REST-Authentifizierung ist standardmäßig auf Standardauthentifizierung gesetzt. Führen Sie die folgenden Schritte aus, um den gewünschten Authentifizierungsstil zu definieren:

  1. Konfigurieren Sie Eigenschaften des Authentifizierungsstils.
  2. Starten Sie die Anwendungsserver neu.
  3. Starten Sie die REST-API, indem Sie den HTTP konfigurieren.

Eigenschaften des Authentifizierungsstils konfigurieren

Standardmäßig ist servlet.authstyle auf STANDARD gesetzt. IBM empfiehlt die Standardauthentifizierung in einer höheren Umgebung. Je nach Ihren Geschäftsanforderungen können Sie den Authentifizierungsstil BASIC oder STANDARD verwenden.

Konfigurieren Sie xapirest.properties für Ihren aktuellen Umgebungstyp. Setzen Sie die Eigenschaft servlet.authstyle auf BASIC oder STANDARD. Je nach Umgebungstyp können Sie die Eigenschaften in der Datei customer_overrides.properties im Entwicklungstoolkit oder über den System Management Administrator in der Sterling™ Order Management System-Cloud-Instanz festlegen.

Weitere Informationen zu xapirest.propertiesfinden Sie unter xapirest.properties.

Wenn Sie den HTTP REST XAPI Tester für die Entwicklung und das Testen verwenden möchten, lesen Sie den Abschnitt Einrichten des HTTP REST XAPI Testers.

Anwendungsserver erneut starten

Sie müssen alle Anwendungsserver erneut starten, wenn Sie den Authentifizierungsstil ändern.

Weitere Informationen finden Sie unter Serverprozesse auf der Plattform der nächsten Generation verwalten.

Aufrufen der REST-API durch Konfigurieren des HTTP

Standardauthentifizierung
Führen Sie die folgenden Schritte aus, um den Authentifizierungsstil STANDARD zu definieren:
  1. Rufen Sie die Anmelde-API über REST auf, indem Sie die folgende URL verwenden:
    http://<ip-address>:<port>//smcfs/restapi/invoke/login

    Methode-POST

    Medientyp- application/json

  2. Geben Sie die Nutzdaten für die Anmeldung an:
    {                                                                      
"LoginID" : "yourUserLogin",                                                  
"Password" : "UserPassword"                                                
}
    API gibt die folgenden Ergebnisse zurück:
    "UserGroupID": "ItemAdministratorGroup",                              
"UserToken":                                                            
"mXffVPKgo9HUoftxg0HsyX3uQQP6o4LmAG3HHnfiVTrtQvx3dyYUX8n6793wggmU15",
"UserName": "Administrator",
  3. Verwenden Sie das UserToken , das beim Anmeldeaufruf in nachfolgenden Aufrufen generiert wird. Der Benutzer gibt _loginid und _token als Abfrageparameter in die URL ein.
    Um zum Beispiel die Server-API (GET) zu starten, verwenden Sie die folgende URL :
    http://localhost:<port>/smcfs/restapi/server?_loginid=admin&_token=mXffVPKgo9HUoftxg0HsyX3uQQP6o4LmAG3HHnfiVTrtQvx3dyYUX8n6793wggmU15
Hinweis: Für die STANDARD-Authentifizierung müssen Sie einen HTTP wie z. B. Postman verwenden. Der HTTP REST XAPI-Tester unterstützt nur die BASIC-Authentifizierung.
Basisauthentifizierung
Der HTTP REST XAPI-Tester unterstützt nur die BASIC-Authentifizierung. Wenn Sie jedoch Ihren eigenen HTTP verwenden möchten, führen Sie die folgenden Schritte durch: Um den BASIC-Authentifizierungsstil einzurichten, müssen Sie einen Header bereitstellen und die folgende base64 durchführen:
  1. Rufen Sie ein base64 -codiertes Token ab, das aus dem Benutzeranmeldenamen und dem geheimen Benutzerschlüssel besteht. Verketten Sie diese Werte mit einem Doppelpunkt. Wenn der Benutzername beispielsweise testuser und das Kennwort testsecretlautet, können Sie mithilfe eines base64 -Encoders den folgenden Befehl ausführen:
    echo -n "testuser:testsecret"|openssl base64
    Ergebnisse:
    dGVzdHVzZXI6dGVzdHNlY3JldA==

    Verwenden Sie dieses Token als Basistoken für die Authentifizierung während eines REST-API-Aufrufs.

  2. Rufen Sie die REST-API mit dem Basistoken base64 auf.
    Fügen Sie den folgenden Wert in die Kopfzeile der HTTP ein:
    Authorization: BASIC
    Beispiel:
    curl --location --request GET 'http://localhost:/smcfs/restapi/server'
    --header 'Authorization: Basic dGVzdHVzZXI6dGVzdHNlY3JldA=='
    --header 'Content-Type: application/json'

Weitere Informationen zum Aufrufen des REST-API-Service finden Sie unter REST-Services aufrufen.

Weitere Informationen finden Sie unter API-Sicherheit.