Cómo proteger una API REST mediante HTTPS

Proteja las comunicaciones entre una API REST y un cliente HTTP habilitando HTTPS.

Antes de empezar

Crea una API REST en el kit de herramientas « IBM® App Connect Enterprise ». Siga las instrucciones de Creación de una API REST. Esto hará que la API REST este disponible para ser configurada para HTTPS.
Cree el servidor de integración en el que desea desplegar la API REST. Siga las instrucciones de Creación de un servidor de integración.
Decida qué escucha HTTP desea utilizar para los mensajes HTTPS. Para obtener información sobre qué oyente utilizar para los mensajes de HTTPS, consulte HTTP listeners.
Configure la infraestructura de claves públicas (PKI) para configurar los almacenes de claves, almacenes de confianza, contraseñas y certificados para habilitar la comunicación SSL. Siga las instrucciones de Configuración de una infraestructura de claves públicas. Esto hace que se configure el servidor de integración o el nodo de integración para PKI.

Acerca de esta tarea

Proteja las comunicaciones entre una API REST y un cliente HTTP habilitando HTTPS. Puede habilitar HTTPS solo para cifrado, o bien puede configurar también una API REST para la autenticación de cliente (autenticación mutua).

Esta tarea utiliza algunos de los mismos pasos parciales que la habilitación de un flujo de mensajes con los nodos HTTPInput y HTTPReply para utilizar HTTPS, tal y como se describe en «Configuración de los nodos HTTPInput y HTTPReply para utilizar SSL » ( HTTPS ).

Procedimiento

Para habilitar HTTPS para una API REST, realice los pasos siguientes:

Configure el servidor de integración o el nodo de integración para que utilice SSL.
Realice uno de los siguientes subpasos, en función del escucha HTTP que haya elegido para utilizarlo para los mensajes HTTPS:
- Si utiliza el listener del nodo de integración: configure el nodo de integración para que utilice SSL
- Si utiliza el listener del servidor de integración: configure el servidor de integración para que utilice SSL
En la vista Desarrollo de aplicaciones, que se encuentra bajo el proyecto API REST, abra REST API Description para la API REST para la que desea habilitar HTTPS.
En Opciones de seguridad, seleccione Activar HTTPS en la Descripción de la API REST.

Resultados

HTTPS protege la API REST.

Qué hacer a continuación

Puede realizar las siguientes tareas opcionales:
- Proteja su API REST autenticando a los usuarios con autenticación básica HTTP, consulte Cómo proteger una API REST mediante la autenticación básica HTTP.
- Si la API REST va a ser utilizada por el código del lado del cliente que se ejecuta en un navegador web, es posible que tenga que configurar Cross-Origin Resource Sharing, consulte Permitir que los navegadores web accedan a una API REST utilizando Cross-Origin Resource Sharing.
Empaquete y despliegue la API REST en un servidor de integración, consulte Empaquetado y despliegue de una API REST.