HTTP 클라이언트를 사용하여 REST API 호출하기

IBM Sterling® Order Management 시스템은 REST API 호출을 위한 기본 및 표준 인증을 지원합니다. 기본적으로 REST 인증은 표준 인증으로 설정됩니다. 사용할 인증 스타일을 정의하려면 다음 단계를 완료하십시오.

  1. 인증 스타일 특성을 구성하십시오.
  2. 애플리케이션 서버를 다시 시작하십시오.
  3. HTTP 인증 스타일을 구성하여 REST API를 시작합니다.

인증 스타일 특성 구성

기본적으로 servlet.authstyle 는 STANDARD로 설정됩니다. IBM 은 상위 환경에서 표준 인증을 권장합니다. 비즈니스 요구에 따라 인증 스타일을 BASIC 또는 STANDARD로 사용할 수 있습니다.

현재 환경 유형에 맞게 xapirest.properties 를 구성하십시오. servlet.authstyle 특성을 BASIC 또는 STANDARD로 설정하십시오. 환경 유형에 따라 개발 툴킷의 customer_overrides.properties 파일에서 속성을 설정하거나 Sterling™ Order Management 시스템 클라우드 인스턴스의 시스템 관리 관리자를 사용하여 속성을 설정할 수 있습니다.

xapirest.properties에 대한 자세한 정보는 xapirest.properties를 참조하십시오.

개발 및 테스트에 HTTP REST XAPI 테스터를 사용하려면 HTTP REST XAPI 테스터 설정하기 을 참조하세요.

애플리케이션 서버 다시 시작

인증 스타일을 변경할 때 모든 애플리케이션 서버를 다시 시작해야 합니다.

자세한 정보는 차세대 플랫폼에서 서버 프로세스 관리를 참조하십시오.

HTTP 인증 스타일을 구성하여 REST API 호출하기

표준 인증
STANDARD 인증 스타일을 설정하려면 다음 단계를 수행하십시오.
  1. 다음 URL 사용하여 REST를 통해 로그인 API를 호출합니다:
    http://<ip-address>:<port>//smcfs/restapi/invoke/login

    메소드-POST

    매체 유형- application/json

  2. 로그인에 페이로드를 제공하십시오.
    {                                                                      
"LoginID" : "yourUserLogin",                                                  
"Password" : "UserPassword"                                                
}
    API는 다음 결과를 리턴합니다.
    "UserGroupID": "ItemAdministratorGroup",                              
"UserToken":                                                            
"mXffVPKgo9HUoftxg0HsyX3uQQP6o4LmAG3HHnfiVTrtQvx3dyYUX8n6793wggmU15",
"UserName": "Administrator",
  3. 후속 호출에서 로그인 호출 중에 생성되는 UserToken 을 사용하십시오. 사용자는 REST API URL 대한 쿼리 매개변수로 _loginid 및 _token을 포함합니다.
    예를 들어 서버(GET) API를 시작하려면 다음 URL 사용합니다:
    http://localhost:<port>/smcfs/restapi/server?_loginid=admin&_token=mXffVPKgo9HUoftxg0HsyX3uQQP6o4LmAG3HHnfiVTrtQvx3dyYUX8n6793wggmU15
참고: 표준 인증에는 Postman과 같은 HTTP 클라이언트를 사용해야 합니다. HTTP REST XAPI 테스터는 BASIC 인증만 지원합니다.
기본 인증
HTTP REST XAPI 테스터는 기본 인증만 지원합니다. 그러나 자체 HTTP 클라이언트를 사용하려면 다음 단계를 수행하세요: 기본 인증 스타일을 설정하려면 헤더를 제공해야 하며 다음 base64 인코딩을 수행해야 합니다:
  1. 사용자 로그인 이름 및 사용자 시크릿으로 구성된 base64 인코딩 토큰을 가져오십시오. 콜론을 사용하여 이 값을 연결하십시오. 예를 들어, 사용자 이름이 testuser 이고 비밀번호가 testsecret인 경우 base64 인코더를 사용하여 다음 명령을 수행할 수 있습니다.
    echo -n "testuser:testsecret"|openssl base64
    결과:
    dGVzdHVzZXI6dGVzdHNlY3JldA==

    REST API 호출 중에 인증을 위한 기본 토큰으로 이 토큰을 사용하십시오.

  2. 기본 base64 토큰을 사용하여 REST API를 호출하십시오.
    HTTP 요청 헤더에 다음 값을 포함하세요:
    Authorization: BASIC
    예를 들면 다음과 같습니다.
    curl --location --request GET 'http://localhost:/smcfs/restapi/server'
    --header 'Authorization: Basic dGVzdHVzZXI6dGVzdHNlY3JldA=='
    --header 'Content-Type: application/json'

REST API 서비스 호출에 대한 자세한 정보는 REST 서비스 호출을 참조하십시오.

자세한 정보는 API 보안을 참조하십시오.