Habilitación de la autenticación parcial y la autenticación basada en cookies para servicios REST

Puede habilitar la autenticación parcial para servicios REST nuevos o existentes. La autenticación parcial permite sesiones persistentes para los compradores, para que éstos puedan ser recordados.

La autenticación parcial está habilitada de forma predeterminada en el archivo wc-rest-security.xml, indicado por la etiqueta partialAuthentication. Por ejemplo:

<security>
   <partialAuthentication resource="store/{storeId}/wishlist" method="POST" enabled="true"/>
</security>
Donde se permite que cada recurso listado como partialAuthentication=true consuma la señal de autenticación parcial o la cookie de autenticación parcial. El valor predeterminado es false. Cuando se llama a un servicio, se compara el URL de servicio con los patrones de recursos, se empieza por el patrón más largo y se compara el comportamiento de los nodos sslConfig en el archivo.

Puede crear su propio archivo wc-rest-security.xml en el directorio Rest.war/WEB-INF/config/com.ibm.commerce.rest-ext para añadir un requisito de SSL para servicios REST nuevos o existentes.

Procedimiento

  • Para habilitar la autenticación parcial para los servicios REST:
    1. Habilite sesiones persistentes para HCL Commerce.
    2. Habilite la autenticación parcial en los servicios REST que desea utilizar:
      1. Cree un archivo wc-rest-security.xml en el directorio siguiente, si aún no existe:
        • Rest.war/WEB-INF/config/com.ibm.commerce.rest-ext
      2. Añada el prefijo de URL al archivo. El atributo de método es opcional. Si no se especifica, se aplica a todos los métodos.
        Por ejemplo:
        
<?xml version="1.0" encoding="UTF-8"?>

<security>

<!-- Define if SSL is enabled for a resource and its methods. -->
<!-- When not defined, SSL is disabled for the resource by default. -->
<!-- An optional "method" attribute may be set for each sslConfig element with value to be GET, POST, PUT, or DELETE. -->

<sslConfig resource="store/{storeId}/myresource" enabled="true"/>

</security>
      3. Asegúrese de que cada recurso se lista como partialAuthentication=true para permitirle consumir la señal de autenticación parcial o la cookie de autenticación parcial.
      4. Guarde los cambios y cierre el archivo.
      5. Reinicie el servidor de HCL Commerce.
    3. No se necesitan cambios para las aplicaciones que ya consumen el cookie WC_PERSISTENT.
  • Para habilitar la autenticación basada en cookies para servicios REST:
    1. Modifique las propiedades de configuración REST en el archivo de configuración de componente de catálogo (wc-component.xml) para habilitar el soporte para la autorización de cookie.

      Para obtener más información sobre la lista de propiedades REST contenidas en el archivo, consulte Propiedades de configuración de REST en el archivo de configuración del componente (wc-component.xml).

      Para habilitar la autenticación basada en cookies modificando el archivo, consulte Cambiar propiedades de configuración de REST en el archivo de configuración de componente (wc-component.xml).

    2. A continuación, puede introducir las llamadas REST en la aplicación web, a condición de que todas las operaciones de inicio de sesión de la web estén establecidas en cookies adecuadamente.
      Nota: No realice llamadas REST a loginidentity para cambiar entre usuarios genéricos, invitados o autenticados. Estas llamadas cerrarán la sesión basada en cookies.