Flujo de autenticación de REST
Los servicios REST se autentican en HCL Commerce en canales seguros y no seguros.
El diagrama siguiente muestra el flujo de autenticación de REST para los clientes web y de REST:
![Flujo de autenticación de REST](../images/locale/wvrestauthflow.gif)
Donde:
![Flujo de autenticación de REST](../images/locale/wvrestauthflow.gif)
Donde:
Si la llamada se encuentra en un canal seguro:
- Si la cabecera
WCTrustedToken
está presente, utilice la cabeceraWCTrustedToken
. - Si la cookie
WC_AUTHENTICATION_*
está presente y se permite el uso de cookies para Rest, utilice la cookieWC_AUTHENTICATION_*
que coincida con el ID de tienda especificado. - Si la cookie
WC_PERSISTENT
está presente y se permite el uso de cookies para Rest, utilice la cookieWC_PERSISTENT
si las sesiones persistentes están habilitadas para el servicio. De lo contrario, se genera una excepción que indica que no se permite la autenticación parcial.
Si la llamada se encuentra en un canal no seguro:
- Si la cabecera
WCToken
está presente, utilice la cabeceraWCToken
. - Si la cookie
WC_USERACTIVITY_*
está presente y se permite el uso de cookies para Rest, utilice la cookieWC_USERACTIVITY_*
que coincida con el ID de tienda especificado. A continuación, establezca la cookieWC_USERACTIVITY_*
en la respuesta con un valor de tiempo de espera actualizado, solo si la caducidad está dentro del umbral configurado para evitar actualizaciones en cada solicitud. - Si la cookie
WC_PERSISTENT
está presente y se permite el uso de cookies para Rest, utilice la cookieWC_PERSISTENT
si las sesiones persistentes están habilitadas para el servicio. De lo contrario, se genera una excepción que indica que no se permite la autenticación parcial.
Nota: se recomienda utilizar cookies para la autenticación, de modo que las sesiones persistentes estén habilitadas para que se recuerden los compradores. Para obtener más información, consulte Habilitación de la autenticación parcial y la autenticación basada en cookies para servicios REST.