REST 网关:安全性配置

要通过 REST 网关访问数据网格,无论数据网格是否启用了安全性,用户都必须通过 WebSphere® DataPower® XC10 Appliance 的认证。应用程序客户机必须始终在 HTTP 请求的 HTTP 头中提供基本权限头及授权用户标识和密码。为通过 REST 网关访问数据网格,请在权限头中提供用户标识和密码。

认证和授权

要通过 REST 网关访问数据网格映射,用户或用户组必须已经过认证并被授权访问 URI 中的指定数据网格。即使您未对数据网格配置安全性,您也必须将您要使用的用户组配置为通过 REST 网关通信以获取对该数据网格的所有访问权。有关配置对数据网格的访问权的更多信息,请参阅保护数据网格。应用程序客户机必须在 HTTP 请求的 HTTP 头中提供基本权限头及授权用户标识和密码。
Authorization: Basic <base64 encoded string of “userid:password”>
有关基本权限头格式的更多信息,请参阅 Wikipedia: Basic access authentication

安全数据网格

您可在安全数据网格配置中使用 REST 网关。要访问安全数据网格,请在权限头中提供用户标识和密码。用户必须已经过认证并获得对 URI 中指定数据网格的访问授权。
表 1. 安全数据网格
许可权 获取 发布 删除
读取 X    
写入 X    
创建 X X  
全部 X X X

传输安全性

如果需要传输安全性,那么使用 REST 网关的客户机可使用 HTTPS 协议。使用 HTTPS 而不是 HTTP 会给 WebSphere DataPower XC10 Appliance 带来许多额外处理负担(用于处理该请求)。