若要透過 REST 閘道存取資料網格,無論資料網格是否已啟用安全,使用者都必須向 WebSphere® DataPower® XC10 Appliance 進行鑑別。應用程式用戶端必須在 HTTP 要求的 HTTP 標頭中,一律提供包含授權使用者 ID 和密碼的基本授權標頭。若要透過 REST 閘道存取資料網格,請在授權標頭中提供使用者 ID 和密碼。
鑑別和授權
若要透過 REST 閘道存取資料網格對映,使用者或使用者群組必須經過鑑別及授權,才可存取 URI 中指定的資料網格。即使您未在資料網格上配置安全,您也必須配置要用於透過 REST 閘道通訊的使用者群組,以具有資料網格的
完整存取權。如需配置資料網格存取權的相關資訊,請參閱
維護資料網格的安全。應用程式用戶端必須在 HTTP 要求的 HTTP 標頭中,提供包含授權使用者 ID 和密碼的基本授權標頭。
Authorization: Basic <base64 encoded string of “userid:password”>
如需基本授權標頭格式的相關資訊,請參閱
Wikipedia:基本存取鑑別。
安全的資料網格
您可以在安全的資料網格配置中使用 REST 閘道。若要存取安全的資料網格,請在授權標頭中提供使用者 ID 及密碼。使用者必須經過鑑別及授權,才可存取 URI 中指定的資料網格。
表 1. 安全的資料網格權限 |
取得 |
後置 |
刪除 |
讀取 |
X |
|
|
寫入 |
X |
|
|
建立 |
X |
X |
|
全部 |
X |
X |
X |
傳輸安全
如果需要傳輸安全,則使用 REST 閘道的用戶端可以使用 HTTPS 通訊協定。「使用 HTTPS 而非 HTTP」會大大增加 WebSphere DataPower XC10 Appliance 處理要求時的其他處理負擔。