Configuración de la seguridad de API

Debe definir acceso a los recursos de API para controlar a qué pueden acceder los usuarios al llamar a una API.

Al llamar a una API, debe pasar por los dos niveles de seguridad siguientes:

  • Autenticación con un ID de usuario, un certificado o ambos. La API de inicio de sesión se llama antes de que se llame a cualquier otra API.
  • Autorización, que verifica a qué recursos puede acceder.
Nota: Si está ejecutando componentes de Sterling™ Order Management System como servicios Web con la seguridad de API activada, debe exponer la API de inicio de sesión como un servicio Web. Además, debe llamar a la API de inicio de sesión, capturar el token de seguridad que se genera en el inicio de sesión y, a continuación, establecer el token como "tokenId" en ' YFSEnvironment. Para obtener más información sobre la interfaz YFSEnvironment, consulte IBM Sterling® Order Management: Javadoc.