Gestion des domaines
Ajoutez les domaines à partir desquels vos clients API peuvent appeler les Verify API. Les domaines indiqués sont définis comme des valeurs acceptables pour l'en-tête « Access-Control-Allow-OriginHTTP » inclus dans la Verify réponse à une requête inter-origines.
Avant de commencer
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.
A propos de cette tâche
L'accès des sites Web aux ressources de la même origine ou du même domaine est généralement restreint en raison d'une règle same-origin. Cette restriction permet d'atténuer les risques de sécurité associés au scriptage interdomaine. Verify prend en charge le Cross-Origin Resource Sharing ( CORS ), un mécanisme de sécurité qui utilise des en-têtes « HTTP » pour permettre à une page Web d'un domaine d'accéder à une ressource d'un autre domaine.
Lorsqu'il Verify reçoit une requête inter-origines, il vérifie la valeur du domaine dans l'en-tête OriginHTTP afin de déterminer s'il doit autoriser l'accès à ses points de terminaison API. OriginSi le domaine spécifié figure dans la liste des domaines autorisés, Verify l'en-tête Access-Control-Allow-OriginHTTP est défini de manière à correspondre à la valeur indiquée dans l'en-tête de la requête.