API do REST do CA SDM

Este artigo contém os seguintes tópicos:
casm173
Este artigo contém os seguintes tópicos:
O REST (Representational State Transfer – Transferência de Estado Representacional) é um estilo de arquitetura de software para sistemas hipermídia distribuídos, como a World Wide Web. A API do REST do CA SDM permite que aplicativos, integração e desenvolvedores web construam UIs e aplicativos para dispositivos, como computadores tablet e smartphones. Usuários como analistas, funcionários e clientes podem, em seguida, usar a interface do usuário ou aplicativo nesses dispositivos. Por exemplo, desenvolvedores de aplicativos podem desenvolver uma interface de usuário do CA SDM que permita que os analistas usem os dispositivos para atualizar tickets.
A API do REST acessa recursos usando um URI (Uniform Resource Identifier – Identificador Uniforme de Recursos): uma sequência de caracteres que identifica um nome ou recurso da Internet. No CA SDM, os recursos podem ser objetos, como tickets, contatos, ativos e assim por diante. Um aplicativo usando a API do REST faz uma solicitação HTTP para um URI e analisa a resposta. Essa identificação permite a interação com as representações do recurso em uma rede. Cada cliente para a solicitação do servidor contém todas as informações necessárias para a compreensão da solicitação e não usa nenhum contexto armazenado no servidor.
Os desenvolvedores usam a API do REST diretamente para enviar solicitações de HTTP a um servidor do para o recurso que desejam manipular. Os desenvolvedores precisam apenas de uma biblioteca de cliente HTTP que esteja disponível na maioria das linguagens de programação. Como a API do REST tem por base os padrões abertos, você pode usar qualquer linguagem de programação Java para acessa-la.
Para obter informações sobre os métodos de HTTP do REST, consulte Métodos HTTP do REST.
REST e SOAP
O CA SDM fornece APIs de serviços web do REST e SOAP. O público da API do REST é um cliente de interface de usuário, ao passo que o público da API do SOAP é um programa. Os serviços do REST são sobre recursos (manipulação de objetos, a mudança de estados de objetos, a troca de representações e o uso de nomes em vez de verbos). Os serviços do SOAP são sobre serviços (chamar métodos com verbos e executar ações).
O REST fornece as seguintes vantagens sobre SOAP:
  • O REST é leve, com base em HTTP e sem estados (em favor da escalabilidade).
  • O REST oferece suporte a indicadores de clientes e de armazenamento em cache.
  • O REST mantém o contrato de dados livremente.
  • O REST é facilmente usado por tecnologias front-end como Web 2.0 e AJAX.
  • O REST oferece suporte aos formatos de data XML e JSON.
  • O REST melhora o desempenho.
Segurança do REST
Segurança usa vários mecanismos de autenticação, incluindo uma abordagem personalizada que usa chaves secretas compartilhadas.
O produto oferece suporte aos seguintes esquemas de autenticação de segurança:
  • Autenticação da chave secreta para serviços web do REST (usa SSL e HMAC para logon)
  • Autenticação básica para o REST (nome de usuário / senha em texto simples e codificado)
  • Autenticação BOPSID do REST (valida as BOPSIDs de CA SDM)
  • Autenticação de artefato externo (CA EEM) (token de artefato do CA EEM)
Autenticação de chave secreta do CA SDM
A autenticação da chave secreta do CA SDM é um processo que verifica o seguinte:
  • A identidade do remetente da solicitação.
  • Se o remetente é um usuário registrado.
A autenticação da Chave secreta requer que cada solicitação inclua informações sobre a identidade do remetente da solicitação. A solicitação também deve incluir informações adicionais que o CA SDM pode usar para verificar a autenticidade do usuário. Quando a solicitação passa nesse teste de verificação, a solicitação é declarada autêntica. Durante a autenticação de uma solicitação de chave de acesso, a autenticação secreta do CA SDM faz o seguinte:
  1. Atribui uma chave de acesso para o cliente. A chave de acesso identifica o cliente responsável por uma requisição e usa a ID da sessão do CA SDM como o valor da chave. Como uma chave de acesso é enviado como uma solicitação, ele não é secret. Qualquer pessoa enviando uma solicitação para o CA SDM pode usar o parâmetro de solicitação, portanto, uma chave secreta é necessária.
  2. Atribui uma chave secreta. Uma chave secreta é uma sequência alfanumérica de 40 caracteres gerados dinamicamente pelo CA SDM durante o logon. O produto criptografa essa chave secreta antes de armazena-la no banco de dados.
  3. Usa informações fornecidas pelo cliente (uma assinatura na solicitação usando a chave secreta) para identificar o cliente e verificar se a solicitação é legítima. Essas informações adicionais protegem os usuários de representação e demonstra a posse de um segredo compartilhado conhecido somente pelo CA SDM e o remetente da solicitação.