Sécuriser une API REST en utilisant HTTPS

Sécurisez les communications entre une API REST et un client HTTP en activant HTTPS.

Avant de commencer

Créez une API REST dans le kit d'outils IBM® App Connect Enterprise. Suivez les instructions de la rubrique Création d'une API REST. L'API REST peut ainsi être configurée pour HTTPS.
Créez le serveur d'intégration sur lequel vous souhaitez déployer l'API REST. Suivez les instructions de la rubrique Création d'un serveur d'intégration.
Décidez du listener HTTP que vous souhaitez utiliser pour les messages HTTPS. Pour plus d'informations sur l'auditeur à utiliser pour les messages HTTPS, voir HTTP listeners.
Configurez une infrastructure à clés publiques (PKI) pour configurer les magasins de clés, les magasins de clés de confiance, les mots de passe et les certificats afin d'activer la communication SSL. Suivez les instructions de la rubrique Configuration d'une infrastructure à clé publique. Le serveur d'intégration ou le noeud d'intégration est alors configuré pour l'infrastructure PKI.

A propos de cette tâche

Sécurisez les communications entre une API REST et un client HTTP en activant HTTPS. Vous pouvez activer HTTPS uniquement pour le cryptage ou configurer une API REST pour l'authentification du client (authentification mutuelle).

Cette tâche utilise certaines des mêmes sous-étapes que l'activation d'un flux de messages avec les nœuds HTTPInput et HTTPReply pour utiliser HTTPS, comme décrit dans Configuration des nœuds HTTPInput et HTTPReply pour utiliser SSL ( HTTPS ).

Procédure

Pour activer HTTPS pour une API REST, procédez comme suit :

Configurez le serveur d'intégration ou le noeud d'intégration pour utiliser SSL.
Effectuez l'une des sous-étapes suivantes, en fonction de l'auditeur HTTP que vous avez choisi d'utiliser pour les messages HTTPS :
- Si vous utilisez le programme d'écoute de noeud d'intégration: Configurez le noeud d'intégration pour qu'il utilise SSL
- Si vous utilisez le programme d'écoute du serveur d'intégration: Configurez le serveur d'intégration pour qu'il utilise SSL
Dans la vue Développement d'applications, qui se trouve sous le projet API REST, ouvrez le site REST API Description pour l'API REST pour laquelle vous voulez activer HTTPS.
Sous Options de sécurité, sélectionnez Activer HTTPS dans la description de l'API REST.

Résultats

Votre API REST est sécurisée par l'utilisation de HTTPS.

Etape suivante

Vous pouvez effectuer les tâches facultatives suivantes:
- Sécurisez votre API REST en authentifiant les utilisateurs avec HTTP Basic Authentication, voir Sécuriser une API REST en utilisant HTTP Basic Authentication.
- Si votre API REST doit être utilisée par le code côté client qui s'exécute dans un navigateur Web, vous devrez peut-être configurer le partage de ressources d'origine croisée. Voir Autorisation des navigateurs Web à accéder à une API REST à l'aide du partage de ressources d'origine croisée.
Conditionnez et déployez votre API REST sur un serveur d'intégration. Voir Conditionnement et déploiement d'une API REST.