Protegendo uma API REST usando a Autenticação Básica HTTP

Autentique clientes HTTP para os quais deseja chamar uma API REST ao ativar a Autenticação Básica HTTP.

Para habilitar a autenticação básica do HTTP para uma API REST usando o Protocolo Leve de Acesso a Diretórios ( LDAP ), qualquer Serviço de Token de Segurança (STS) compatível com o WS-Trust V1.3 ou Tivoli Federated Identity Manager, siga estas etapas:

1. Crie um perfil de segurança que possa ser usado para autenticação; consulte “Criação de um perfil de segurança para LDAP ”, “Criação de um perfil de segurança para WS-Trust V1.3 (TFIM V6.2 ) ” e “Criação de um perfil de segurança para TFIM V6.1 ”.
2. Configure o perfil de segurança que você criou na etapa anterior na API REST:
   1. No editor BAR file , abra o arquivo BAR que contém a API REST.
   2. Clique na guia Gerenciar .
   3. Localize o fluxo de mensagens gerado automaticamente na API REST.
      O fluxo de mensagens gerado automaticamente é denominado gen/<name_of_REST API>, onde < name_of_REST API> é o nome da API REST.
   4. Na visualização Propriedades para o fluxo de mensagens gerado automaticamente, no campo Nome do Perfil de Segurança , especifique o nome do perfil de segurança que você criou na etapa anterior. Salve o arquivo BAR.
3. Implementar o arquivo BAR em um servidor de integração.
   Os clientes HTTP para os quais deseja chamar a API REST devem fornecer um nome de usuário e senha. Se as informações de autenticação não forem fornecidas pelo cliente HTTP ou se a autenticação falhar, uma mensagemHTTP 401 Unauthorizedcódigo de status é retornado para o cliente.