Gestión de dominios

Editar en línea

Añade los dominios desde los que tus clientes de API pueden acceder a las Verify API. Los dominios especificados se definen como valores válidos para el Access-Control-Allow-Origin encabezado « HTTP » que se incluye en la Verify respuesta a una solicitud de origen cruzado.

Antes de empezar

  • Debe tener permiso administrativo para realizar esta tarea.
  • Inicie sesión en la IBM® Verify consola de administración como administrador.

Acerca de esta tarea

Por norma, los sitios web suelen tener restricciones para acceder a los recursos desde el mismo origen o dominio debido a una política de mismo origen. Reduce los riesgos asociados con scripts de diversos dominios. Verify Es compatible con el intercambio de recursos entre orígenes ( CORS ), un mecanismo de seguridad que utiliza encabezados « HTTP » para permitir que una página web de un dominio acceda a un recurso de otro dominio.

Cuando Verify recibe una solicitud de origen cruzado, comprueba el valor del dominio en el Origin encabezado ` HTTP ` para determinar si permite el acceso a sus puntos finales de la API. OriginSi el dominio especificado figura en la lista de dominios permitidos, Verify se establece el Access-Control-Allow-Origin encabezado « HTTP » para que coincida con el valor del encabezado de la solicitud.

Procedimiento

  1. Selecciona Seguridad > Acceso a la API > Dominios permitidos
  2. Añada un dominio.
    1. Selecciona «Añadir dominio ».
      Se visualiza el recuadro de diálogo Añadir dominio.
    2. Especifique cómo las API almacenan el dominio.
      Tabla 1. Dominio
      Información Descripciones
      Dominio

      El dominio de Internet desde el que tu cliente API tiene previsto llamar a las Verify API.

      Puede ser:
      • Un nombre completo de dominio. https://www.company.com.
      • Un nombre de dominio con un carácter comodín. https://*.company.com.
      • Una expresión regular. Regex: http[s]?:\/\/[^.]*\.company\.com
      Expresión regular

      Indica si Verify puede interpretar el valor de «Domain» especificado como un conjunto de caracteres que define un patrón de búsqueda.

      Una expresión regular puede contener caracteres simples para buscar una coincidencia directa o caracteres especiales para un resultado de búsqueda más amplia. Por ejemplo: http[s]?:\/\/company.com\/apiclient\/v[1-3]

      Como expresión regular, todos los dominios que coincidan con el patrón tienen permiso para acceder a las Verify API.

      Si está inhabilitado, el valor de Dominio se interpreta de forma literal según se haya especificado.
    3. Selecciona «Guardar ».
  3. Edite el dominio.
    1. Pasa el cursor por encima del dominio y selecciona el Editar icono cuando aparezca.
      Se muestra el recuadro de diálogo Editar dominio.
    2. Edite la información.
    3. Selecciona «Guardar ».
  4. Suprima el dominio.

    Puede suprimir uno o varios dominios. Cuando se suprime un dominio, se elimina como un valor de la cabecera HTTP de Access-Control-Allow-Origin. Si un cliente de la API del dominio eliminado intenta realizar una llamada a un Verify punto final de la API, la solicitud de llamada se rechaza.

    1. Elige una de las siguientes opciones en la página «Dominios permitidos »:
      • Pasa el cursor por encima de un dominio y selecciona el Suprimir icono cuando aparezca.
      • Marque el recuadro de selección para uno o más dominios y seleccione Suprimir en la cabecera.
    2. Confirme que desea suprimir de forma definitiva el dominio o dominios seleccionados.