Protección de servicios REST utilizando SSL (Capa de sockets segura)

Hay algunos servicios REST que deben enviarse de forma segura a través de Secure Sockets Layer (SSL). Puede añadir un requisito SSL para servicios REST nuevos o existentes.

El archivo Rest.war/WEB-INF/config/com.ibm.commerce.rest/wc-rest-security.xml define todos los servicios REST que requieren SSL. En este archivo, se especifican prefijos de URL de recursos y todas las peticiones que coinciden con los prefijos de URL deben enviarse a través de HTTPS. De lo contrario, se genera una respuesta de error.

La autenticación parcial está habilitada de forma predeterminada en el archivo wc-rest-security.xml, indicado por la etiqueta partialAuthentication. Por ejemplo:

<security>
   <partialAuthentication resource="store/{storeId}/wishlist" method="POST" enabled="true"/>
</security>
Donde cada recurso listado como partialAuthentication=true está autorizado para consumir la autenticación parcial almacenada en la cookie de WC_PERSISTENT. Esta configuración solo se utiliza si se permite el consumo de cookie en la API REST. El valor predeterminado es false. Cuando se llama a un servicio, se compara el URL de servicio con los patrones de recursos, se empieza por el patrón más largo y se compara el comportamiento de los nodos sslConfig en el archivo.

Puede crear su propio archivo wc-rest-security.xml en el directorio Rest.war/WEB-INF/config/com.ibm.commerce.rest-ext para añadir un requisito de SSL para servicios REST nuevos o existentes.

Procedimiento

  1. Cree un archivo wc-rest-security.xml en el directorio siguiente, si aún no existe:
    • Rest.war/WEB-INF/config/com.ibm.commerce.rest-ext
  2. Añada el prefijo de URL al archivo. El atributo de método es opcional. Si no se especifica, se aplica a todos los métodos.
    Por ejemplo:
    
<?xml version="1.0" encoding="UTF-8"?>

<security>

<!-- Define if SSL is enabled for a resource and its methods. -->
<!-- When not defined, SSL is disabled for the resource by default. -->
<!-- An optional "method" attribute may be set for each sslConfig element with value to be GET, POST, PUT, or DELETE. -->

<sslConfig resource="store/{storeId}/myresource" enabled="true"/>

</security>
  3. Si desea habilitar la autenticación parcial, asegúrese de que cada recurso se lista como partialAuthentication=true para permitirle consumir la señal de autenticación parcial o la cookie de autenticación parcial.
  4. Guarde los cambios y cierre el archivo.
  5. Reinicie el servidor de HCL Commerce.
  6. Si desea habilitar SSL Acceleration, asegúrese de cambiar las propiedades SSLAcceleratorOption e inSSLPort en el archivo de configuración de componente de Foundation (EAR Search). Para obtener más información sobre los valores de propiedad, consulte Propiedades de configuración de REST en el archivo de configuración del componente (wc-component.xml). Para obtener más información sobre la actualización de la configuración de REST, consulte Cambiar propiedades de configuración de REST en el archivo de configuración de componente (wc-component.xml).