Comportamiento de ID de cliente en definiciones de seguridad de clave de API
Cómo se comporta el ID de cliente en las definiciones de seguridad de clave de API en IBM® API Connect 10 en comparación con la versión 5.
Las definiciones de seguridad de clave de API que contienen varias referencias de ID de cliente se comportan de forma diferente en la versión 10 que en la versión 5. Consulte la tabla siguiente para comprender las diferencias en el comportamiento del ID de cliente para distintos casos de uso.
Nota: Aunque se admite un client_id en el cuerpo de la solicitud, estos datos no se utilizan durante el proceso de requisitos de seguridad.
| Caso de uso | Descripción del requisito de seguridad | Comportamiento de V5 | Comportamiento de V10 |
|---|---|---|---|
| 1 | Permite client_id en la consulta y la solicitud contiene varios client_ids en la consulta. | Utiliza el primer ID de cliente de la solicitud. | 401 ID de cliente o secreto no válido. |
| 2 | Permite client_id en la cabecera y la solicitud contiene varios client_ids en la cabecera. | 401 ID de cliente o secreto no válido. | 401 ID de cliente o secreto no válido. |
| 3 | Permite client_id en la cabecera, y la solicitud contiene varios client_ids en la consulta y la cabecera (1 en la consulta, 1 en la cabecera). | ID de cliente 401 en ubicación incorrecta. | Se ignora el ID de cliente en la consulta. |
| 4 | Permite client_id en la consulta, y la solicitud contiene varios client_ids en la consulta y la cabecera. | El ID de cliente en la cabecera se ignora. | El ID de cliente en la cabecera se ignora. |
| 5 | Permite client_id en la consulta o cabecera, y tanto la consulta como la cabecera contienen varios client_ids. | La cabecera devuelve el ID de cliente 401 en una ubicación incorrecta. La consulta utiliza el primer ID de cliente de la solicitud. | 401 ID de cliente o secreto no válido. |
| 6 | Permite client_id en la cabecera y la solicitud contiene un client_id válido en la consulta y un client_id no válido en la cabecera. | ID de cliente 401 en ubicación incorrecta. | 401 ID de cliente o secreto no válido. |
| 7 | Permite client_id en la consulta y la solicitud contiene un client_id válido en la cabecera y un client_id no válido en la consulta. | 401 ID de cliente o secreto no válido. | 401 ID de cliente o secreto no válido. |
| 8 | Permite client_id en la consulta o cabecera, y tanto la consulta como la cabecera contienen client_ids válidos. | 200 Correcto. | 403 varios ID de cliente. |
| 9 | Permite client_id en la consulta o cabecera, y tanto la consulta como la cabecera contienen client_ids no válidos. | ID de cliente 401 en ubicación incorrecta. | 401 ID de cliente o secreto no válido. |
| 10 | Permite client_id en la consulta o cabecera, y tanto la consulta como la cabecera contienen un client_id, y el de la consulta es válido. | 200 Correcto. | Utiliza el válido 200 OK. |
| 5 | Permite client_id en la consulta o cabecera, y tanto la consulta como la cabecera contienen un client_id, y el de la cabecera es válido. | ID de cliente 401 en ubicación incorrecta. | Utiliza el válido 200 OK. |
| 6 | Permite client_id en la consulta o cabecera, y tanto la consulta como client_id faltan en la solicitud (no hay ningún requisito de seguridad, pero la seguridad del cliente está definida en el ensamblaje). | 401 ID de cliente o secreto no válido. |
|