Habilitación de la autenticación parcial y la autenticación basada en cookies para servicios REST
Puede habilitar la autenticación parcial para servicios REST nuevos o existentes. La autenticación parcial permite sesiones persistentes para los compradores, para que éstos puedan ser recordados.
La autenticación parcial está habilitada de forma predeterminada en el archivo wc-rest-security.xml, indicado por la etiqueta
partialAuthentication
. Por ejemplo:
<security>
<partialAuthentication resource="store/{storeId}/wishlist" method="POST" enabled="true"/>
</security>
Donde se permite que cada recurso listado como partialAuthentication=true
consuma la señal de autenticación parcial o la cookie de autenticación parcial. El valor predeterminado es false. Cuando se llama a un servicio, se compara el URL de servicio con los patrones de recursos, se empieza por el patrón más largo y se compara el comportamiento de los nodos sslConfig
en el archivo.Puede crear su propio archivo wc-rest-security.xml en el directorio Rest.war/WEB-INF/config/com.ibm.commerce.rest-ext para añadir un requisito de SSL para servicios REST nuevos o existentes.
Procedimiento
- Para habilitar la autenticación parcial para los servicios REST:
- Para habilitar la autenticación basada en cookies para servicios REST: