Activation de l'authentification partielle et de l'authentification basée sur les cookies pour les services REST

Vous pouvez activer l'authentification partielle pour les services REST nouveaux ou existants. L'authentification partielle permet aux clients d'avoir des sessions persistantes, afin qu'ils puissent s'en souvenir.

L'authentification partielle est activée par défaut dans le fichier wc-rest-security.xml et désignée par l'indicateur partialAuthentication. Par exemple :

<security>
   <partialAuthentication resource="store/{storeId}/wishlist" method="POST" enabled="true"/>
</security>
Où chaque ressource répertoriée comme partialAuthentication=true est autorisée à consommer le jeton d'authentification partielle ou le cookie d'authentification partielle. La valeur par défaut est false. Lorsqu'un service est appelé, l'URL de service est associée aux modèles de ressources, en commençant par le modèle le plus long, correspondant au comportement des nœuds sslConfig dans le fichier.

Vous pouvez créer votre propre fichier wc-rest-security.xml dans le répertoire Rest.war/WEB-INF/config/com.ibm.commerce.rest-ext pour ajouter une exigence SSL pour les services REST nouveaux ou existants.

Procédure

  • Pour activer l'authentification partielle pour les services REST :
    1. Activez une session persistante pour HCL Commerce.
    2. Activez l'authentification partielle sur les services REST que vous souhaitez utiliser :
      1. Créez un fichier wc-rest-security.xml dans le répertoire suivant, s'il n'existe pas déjà :
        • Rest.war/WEB-INF/config/com.ibm.commerce.rest-ext
      2. Ajoutez le préfixe d'URL au fichier. L'attribut de la méthode est facultatif. S'il n'est pas spécifié, il s'applique à toutes les méthodes.
        Par exemple :
        
<?xml version="1.0" encoding="UTF-8"?>

<security>

<!-- Define if SSL is enabled for a resource and its methods. -->
<!-- When not defined, SSL is disabled for the resource by default. -->
<!-- An optional "method" attribute may be set for each sslConfig element with value to be GET, POST, PUT, or DELETE. -->

<sslConfig resource="store/{storeId}/myresource" enabled="true"/>

</security>
      3. Assurez-vous que chaque ressource est répertoriée en tant que partialAuthentication=true pour lui permettre de consommer le jeton d'authentification partielle ou le cookie d'authentification partielle.
      4. Enregistrez vos modifications et fermez le fichier.
      5. Redémarrez votre serveur HCL Commerce.
    3. Aucune modification n'est requise pour les applications qui consomment déjà le cookie WC_PERSISTENT.
  • Pour activer l'authentification basée sur les cookies pour les services REST :
    1. Modifiez les propriétés de configuration REST dans le fichier de configuration de composant de catalogue (wc-component.xml) pour activer la prise en charge de l'autorisation de cookie.

      Pour plus d'informations sur la liste des propriétés REST contenues dans le fichier, voir Propriétés de configuration REST dans le fichier de configuration du composant (wc-component.xml).

      Pour activer l'authentification basée sur les cookies en modifiant le fichier, voir Modification des propriétés de configuration REST dans le fichier de configuration du composant (wc-component.xml).

    2. Vous pouvez ensuite introduire des appels REST dans l'application Web, à mesure que toutes les opérations de connexion à partir du Web sont définies sur les cookies de manière appropriée.
      Remarque : N'effectuez pas d'appels REST sur loginidentity pour basculer entre des utilisateurs génériques, invités ou authentifiés. Ces appels entraîneraient la déconnexion de la session basée sur les cookies.