Gerenciando domínios

Editar online

Adicione os domínios a partir dos quais seus clientes de API podem acessar as Verify APIs. Os domínios especificados são definidos como valores aceitáveis para o Access-Control-Allow-Origin cabeçalho ` HTTP `, incluído na Verify resposta a uma solicitação entre origens.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM® Verify de administração como administrador.

Sobre esta tarefa

Websites geralmente são restritos a acessar recursos da mesma origem ou domínio devido a uma política de mesma origem. É uma mitigação de segurança para riscos associados a scripts de domínio cruzado. Verify suporta o Cross-Origin Resource Sharing ( CORS ), um mecanismo de segurança que utiliza cabeçalhos ` HTTP ` para permitir que uma página da Web de um domínio acesse um recurso de outro domínio.

Quando Verify recebe uma solicitação entre domínios, ele valida o valor do domínio no cabeçalho Origin ` HTTP ` para determinar se deve permitir o acesso aos seus pontos de extremidade da API. OriginSe o domínio especificado estiver na lista de domínios permitidos, Verify define o Access-Control-Allow-Origin cabeçalho ` HTTP ` para corresponder ao valor no cabeçalho da solicitação.

Procedimento

  1. Selecione Segurança > Acesso à API > Domínios permitidos
  2. Inclua um domínio.
    1. Selecione “Adicionar domínio ”.
      A caixa de diálogo Incluir domínio é exibida.
    2. Especifique como as APIs armazenam o domínio.
      Tabela 1. Domínio
      Informações Descrições
      Domínio

      O domínio da Internet a partir do qual seu cliente de API pretende acessar as Verify APIs.

      Ele pode ser:
      • Um nome de domínio completo. https://www.company.com.
      • Um nome de domínio com um curinga. https://*.company.com.
      • Uma expressão regular. Regex: http[s]?:\/\/[^.]*\.company\.com
      Expressão Regular

      Indica se Verify pode interpretar o valor de Domínio especificado como um conjunto de caracteres que define um padrão de pesquisa.

      Uma expressão regular pode conter caracteres simples para procurar por uma correspondência direta ou caracteres especiais para um resultado de procura mais amplo. Por exemplo: http[s]?:\/\/company.com\/apiclient\/v[1-3]

      Como expressão regular, todos os domínios que correspondam ao padrão têm permissão para acessar as Verify APIs.

      Se desativado, o valor de Domínio será interpretado literalmente, como especificado.
    3. Selecione “Salvar ”.
  3. Edite o domínio.
    1. Passe o mouse sobre o domínio e selecione o Editar ícone quando ele aparecer.
      A caixa de diálogo Editar Domínio é exibida.
    2. Edite as informações.
    3. Selecione “Salvar ”.
  4. Exclua o domínio.

    É possível excluir um ou diversos domínios. Ao excluir um domínio, ele é removido como um valor a partir do cabeçalho HTTP Access-Control-Allow-Origin. Se um cliente da API do domínio excluído tentar acessar um Verify ponto de extremidade da API, a solicitação de acesso será negada.

    1. Escolha uma das seguintes opções na página “Domínios permitidos ”:
      • Passe o mouse sobre um domínio e selecione o Excluir ícone quando ele aparecer.
      • Marque a caixa de seleção para um ou mais domínios e selecione Excluir a partir do cabeçalho.
    2. Confirme se deseja excluir permanentemente o domínio ou os domínios selecionados.