Protocoles de transport dans la vitrine

Les services REST peuvent être envoyés sur HTTP ou HTTP. Selon le service utilisé, un protocole peut être requis sur l'autre.

HTTPS ou HTTP

Certains services REST doivent être envoyés en mode sécurisé via SSL (Secure Sockets Layer). Lorsqu'un service REST nécessite HTTPS, la demande doit être envoyée via HTTPS. Le fichier Rest.war/WEB-INF/config/com.ibm.commerce.rest/wc-rest-security.xml définit les services REST suivants qui nécessitent SSL, où les URL de ressource définies dans ce fichier sont utilisées pour établir une correspondance avec l'URL de requête :

<sslConfig resource="store/{storeId}/cart/@self/checkout" enabled="true"/>
<sslConfig resource="store/{storeId}/cart/@self/precheckout" enabled="true"/>
<sslConfig resource="store/{storeId}/cart/@self/payment_instruction" enabled="true"/>
<sslConfig resource="store/{storeId}/cart/@self/shipping_info" enabled="true"/>
<sslConfig resource="store/{storeId}/guestidentity" enabled="true"/>
<sslConfig resource="store/{storeId}/loginidentity" enabled="true"/>
<sslConfig resource="store/{storeId}/ltpaidentity" enabled="true"/>
<sslConfig resource="store/{storeId}/order" enabled="true"/>
<sslConfig resource="store/{storeId}/person" enabled="true"/>
<sslConfig resource="store/{storeId}/wishlist" enabled="true"/>
L'authentification partielle est activée par défaut dans le fichier wc-rest-security.xml et désignée par l'indicateur partialAuthentication. Par exemple :

<security>
   <partialAuthentication resource="store/{storeId}/wishlist" method="POST" enabled="true"/>
</security>
Où chaque ressource répertoriée comme partialAuthentication=true est autorisée à consommer le jeton d'authentification partielle stocké dans le cookie WC_PERSISTENT. Cette configuration n'est utilisée que si la consommation de cookies est autorisée sur l'API REST. La valeur par défaut est false. Lorsqu'un service est appelé, l'URL de service est associée aux modèles de ressources, en commençant par le modèle le plus long, correspondant au comportement des nœuds sslConfig dans le fichier.

Substitutions de méthode HTTP

Vous devez utiliser un en-tête de substitution de méthode HTTP et de demande POST si votre serveur Web autorise uniquement les méthodes suivantes :
  • GET
  • POST
Et n'autorise pas les méthodes suivantes :
  • PUT
  • DELETE
Pour les méthodes PUT, affectez PUT à l'en-tête X-HTTP-Method-Override :

X-HTTP-Method-Override: PUT
Pour les méthodes DELETE, affectez DELETE à l'en-tête X-HTTP-Method-Override :

X-HTTP-Method-Override: DELETE