管理域

在线编辑

添加 API 客户端可用于调用 API 的 Verify 域名。 指定的域名被定义为跨源请求响应 Verify 中包含的 Access-Control-Allow-OriginHTTP 标头的有效值。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录管理控制台 IBM® Verify

关于此任务

根据同源策略,Web 站点通常限制为从同一个或域来访问资源。 这可缓解与跨域脚本关联的风险。 Verify 支持跨源资源共享( CORS ) ,这是一种安全机制,它利用 HTTP 标头,允许来自一个域的网页访问另一个域的资源。

Verify 接收到跨域请求时,它会验证 HTTPOrigin 头中的域名值,以确定是否允许访问其 API 端点。 Origin如果指定的域名在允许的域名列表中, Verify 则将 Access-Control-Allow-OriginHTTP 标头设置为与请求标头中的值一致。

过程

  1. 选择 “安全 ” > “API 访问 ” > “允许的域名”
  2. 添加域。
    1. 选择 “添加域名”
      这将显示“添加域”对话框。
    2. 指定 API 存储域的方式。
      表 1. 域名
      信息 描述

      您的 API 客户端计划用于调用 API Verify 的互联网域名。

      可以是:
      • 完全限定域名。https://www.company.com
      • 这是具有通配符的域名。https://*.company.com
      • 正则表达式。 Regex: http[s]?:\/\/[^.]*\.company\.com
      正则表达式

      表示 能否 Verify 将指定的 Domain 值解释为定义搜索模式的一组字符。

      正则表达式可以包含用于搜索直接匹配的简单字符,也可以包含用于更大范围搜索结果的特殊字符。 例如:http[s]?:\/\/company.com\/apiclient\/v[1-3]

      作为正则表达式,所有符合该模式的域名均可访问这些 Verify API。

      如果禁用,那么值按指定的以字面方式解释。
    3. 选择 “保存 ”。
  3. 编辑域。
    1. 将鼠标悬停在域名上,待图标出现后点击它 编辑
      这将显示“编辑域”对话框。
    2. 编辑信息。
    3. 选择 “保存 ”。
  4. 删除域。

    可以删除一个或多个域。 在删除域时,会将其作为值从 Access-Control-Allow-Origin HTTP 头中除去。 如果来自已删除域的 API 客户端尝试调用某个 Verify API 端点,该调用请求将被拒绝。

    1. “允许的域名 ”页面中,请从以下选项中选择一个:
      • 将鼠标悬停在域名上,待图标出现后点击它 删除
      • 选中一个或多个域的复选框,然后从标题中选择删除
    2. 确认要永久删除所选域。