Definizione dei componenti dello schema di protezione
Un componente dello schema di sicurezza specifica tutte le impostazioni per un aspetto particolare della sicurezza dell'API, ad esempio, il registro utente utilizzato per autenticare l'accesso all'API.
Nota:
- Questa attività è correlata a una definizione API OpenAPI 3.0 . Per i dettagli su come configurare una definizione API OpenAPI 2.0 , vedi Modifica di una definizione API OpenAPI 2.0.
- Le API OpenAPI 3.0 sono supportate solo con DataPower® API Gateway, non con DataPower Gateway (v5 compatible).
- Per i dettagli sulle limitazioni correnti del supporto OpenAPI 3.0 , vedi OpenAPI 3.0 support in IBM® API Connect.
Puoi completare questa attività utilizzando l'applicazione IU API Designer o utilizzando l'IU API Manager basata sul browser.
È possibile creare definizioni di protezione dei seguenti tipi:
| Tipo | Descrizione |
|---|---|
| Autenticazione di base | Utilizzare una definizione di sicurezza di autenticazione di base per specificare un registro utenti o un' URL e di autenticazione da utilizzare per autenticare l'accesso all'API. |
| Chiave API | Utilizzare una definizione di sicurezza della chiave API per specificare quali credenziali dell'applicazione sono richieste per richiamare un'API. |
| OAuth2 | Utilizza una definizione di sicurezza dell' OAuth2 per specificare le impostazioni per l'autenticazione basata su token dell' OAuth e per la tua API. |
| HTTP Portatore | Utilizzare una definizione di Bearer (portatore) dell' HTTP, per specificare come convalidare il token Bearer necessario per chiamare un'API. |