도메인 관리

온라인에서 편집하기

API 클라이언트가 API를 Verify 호출할 수 있는 도메인을 추가하세요. 지정된 도메인은 크로스 오리진 요청에 대한 응답에 Verify 포함되는 ` HTTP ` 헤더의 Access-Control-Allow-Origin 유효한 값으로 정의됩니다.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM® Verify 로그인하십시오.

이 태스크에 대한 정보

웹 사이트는 공통적으로 동일 오리진 정책으로 인해 동일한 오리진 또는 도메인의 리소스에 액세스하는 것으로 제한됩니다. 이는 상호 도메인 스크립팅과 연관된 위험에 대한 보안 완화입니다. Verify Cross-Origin Resource Sharing( CORS ) 을 지원합니다. 이는 HTTP 헤더를 사용하여 한 도메인의 웹 페이지가 다른 도메인의 리소스에 접근할 수 있도록 하는 보안 메커니즘입니다.

서버는 크로스 오리진 요청을 수신하면 Verify , OriginHTTP 헤더에 포함된 도메인 값을 검증하여 해당 API 엔드포인트에 대한 액세스를 허용할지 여부를 결정합니다. Origin지정된 도메인이 허용된 도메인 목록에 포함된 경우, Verify 요청 헤더의 값과 일치하도록 Access-Control-Allow-OriginHTTP 헤더를 설정합니다.

프로시저

  1. ‘보안 ’ > ‘API 액세스 ’ > ‘허용된 도메인’을 선택하세요
  2. 도메인을 추가하십시오.
    1. ‘도메인 추가’를 선택하세요.
      도메인 추가 대화 상자가 표시됩니다.
    2. API가 도메인을 저장하는 방법을 지정합니다.
      표 1. 도메인
      정보 설명
      도메인

      API 클라이언트가 API를 Verify 호출할 예정인 인터넷 도메인.

      다음과 같습니다.
      • 완전한 도메인 이름입니다. https://www.company.com.
      • 와일드카드가 있는 도메인 이름입니다. https://*.company.com.
      • 정규식. Regex: http[s]?:\/\/[^.]*\.company\.com
      정규식

      지정된 도메인 값을 검색 패턴을 정의하는 문자 집합으로 해석할 수 있는지 여부를 Verify 나타냅니다.

      정규식에는 직접 일치하는 문자를 검색하기 위한 단순한 문자 또는 광범위한 검색 결과를 위한 특수 문자가 포함될 수 있습니다. 예: http[s]?:\/\/company.com\/apiclient\/v[1-3]

      정규 표현식으로, 해당 패턴과 일치하는 모든 도메인은 API에 Verify 접근할 수 있습니다.

      사용 안함으로 설정된 경우 도메인 값은 지정한 그대로 해석됩니다.
    3. ‘저장’을 선택하세요.
  3. 도메인을 편집하십시오.
    1. 도메인 위에 마우스를 올려놓은 후 아이콘이 편집 나타나면 선택하세요.
      도메인 편집 대화 상자가 표시됩니다.
    2. 정보를 편집하십시오.
    3. ‘저장’을 선택하세요.
  4. 도메인을 삭제하십시오.

    하나 이상의 도메인을 삭제할 수 있습니다. 도메인을 삭제하면 Access-Control-Allow-Origin HTTP 헤더에서 값으로 제거됩니다. 삭제된 도메인의 API 클라이언트가 API 엔드포인트를 Verify 호출하려고 시도하면, 해당 호출 요청은 거부됩니다.

    1. ‘허용된 도메인 ’ 페이지에서 다음 옵션 중 하나를 선택하세요:
      • 도메인 위에 마우스를 올린 후 아이콘이 삭제 나타나면 선택하세요.
      • 하나 이상의 도메인에 대한 선택란을 선택하고 헤더에서 삭제를 선택하십시오.
    2. 선택된 도메인을 영구적으로 삭제할지 확인하십시오.