创建基本认证安全性定义

在 API 中创建基本认证安全性定义时,需要提供要用于认证 API 操作访问权的用户注册表的详细信息。

开始之前

IBM® API Connect 支持三种类型的用户注册表:认证 URL 用户注册表、LDAP 用户注册表和本地用户注册表。

在 API 中创建基本认证安全性定义之前,用户注册表必须存在。要创建用户注册表,可以使用 API ManagerCloud Manager。在 API Manager 中创建注册表时,仅对您的提供者组织可见。在 Cloud Manager 中创建注册表时,可以使其对多个提供者组织可见。

要使用 API Manager 创建用户注册表,请参阅使用用户注册表

要使用 Cloud Manager 创建用户注册表,请参阅用户注册表概述

关于此任务

可以使用 API Designer UI 应用程序或使用基于浏览器的 API Manager UI 来完成此任务。

使用基本认证时,需要 API 用户提供有效的用户名和密码才能访问所选操作。在发送到需要基本认证的操作的请求中,应用程序开发者还必须提供 HTTP 授权头。

在使用认证 URL 时,在授权头中提供的用户凭证通过 URL 中指定的端点来验证。如果用户通过认证,那么 IBM API Connect 期望认证 URL 返回 HTTP 200 OK 响应状态码。所有其他 HTTP 响应状态码都会导致认证失败并拒绝访问。

不能将多个基本安全性定义应用于同一个 API。 如果应用了基本安全性定义,那么将无法再应用 OAuth 安全性定义。有关应用安全性定义的信息,请参阅将安全性定义应用于 API

有关使用 LDAP 用户注册表进行认证的更多信息,请参阅LDAP 认证

有关使用“认证 URL”的信息,请参阅认证 URL 用户注册表

过程

要创建基本认证安全性定义,请完成以下步骤:

  1. 在导航窗格中,单击 API UI 导航窗格中的“开发”图标 开发 这样会打开 API 和产品列示页面。
  2. 要在现有 API 中创建安全性定义,请单击要使用的 API。要创建将向其添加安全性定义的新 API,请参阅创建 API 定义
  3. 浏览至安全性定义部分。
  4. 安全性定义部分,单击添加
  5. 输入安全性定义的名称和可选描述。
  6. 针对类型,选择基本
  7. 使用用户注册表认证(可选)部分单击选择一个...。选择用户注册表。
    注: 可供您选择的用户注册表为已连接到的管理服务器和提供者组织的沙箱目录中指定的用户注册表。

    如果使用的是 API Manager 用户界面,那么连接详细信息根据打开的 API Manager URL 以及登录时使用的用户标识来确定。如果使用的是 API Designer 用户界面,那么首次启动 API Designer 时,请在打开的登录窗口中提供管理服务器详细信息和用户标识;请参阅登录到 API Connect Designer

    如果在 API Designer 中脱机工作,那么必须输入用户注册表的确切名称。

    有关如何指定沙箱目录中的用户注册表的详细信息,请参阅创建和配置目录

  8. 单击保存以保存更改。

结果

现在,基本安全性定义已添加到安全性定义

下一步做什么

将安全性定义应用于 API 或者一个或多个 API 操作。有关更多信息,请参阅向 API 应用安全性定义向 API 操作应用安全性定义

父主题: 创建安全性定义
时间戳记图标 上次更新时间:2019-06-21