API REST DE CA SDM

Este artículo contiene los siguientes temas:
casm173
Este artículo contiene los siguientes temas:
La transferencia de estado figurativo (REST) es un estilo de arquitectura de software para sistemas de hipermedia distribuidos, como la Web Mundial. La API REST de CA SDM permite a los desarrolladores web, de aplicaciones y de integración crear interfaces de usuario y aplicaciones para dispositivos como tabletas y smartphones. Los usuarios como analistas, empleados y clientes podrán utilizar la interfaz de usuario o la aplicación en estos dispositivos. Por ejemplo, los desarrolladores de aplicaciones pueden desarrollar una IU de que permita a los analistas usar los dispositivos para actualizar tickets.
La API REST accede a los recursos mediante un identificador de recursos uniforme (URI), una cadena de caracteres que identifica un nombre o recurso en Internet. En CA SDM, los recursos pueden ser objetos como tickets, activos, contactos, etc. Una aplicación que use la API REST hace una solicitud HTTP a un URI y analiza la respuesta. Tal identificación permite la interacción con representaciones del recurso en una red. Cada solicitud de cliente a servidor contiene toda la información necesaria para comprender la solicitud, y no utiliza ningún contexto almacenado en el servidor.
Los desarrolladores utilizan la API REST directamente para enviar solicitudes HTTP al servidor para el recurso que desean manipular. Los desarrolladores solamente necesitan una biblioteca de cliente HTTP, que está disponible con la mayor parte de los lenguajes de programación. Ya que la API REST se basa en estándares abiertos, se puede utilizar cualquier lenguaje de programación Java para acceder a la misma.
Para obtener más información sobre los métodos HTTP de REST, consulte los métodos HTTP de REST.
REST y SOAP
CA SDM proporciona API de los servicios web REST y SOAP. Los usuarios potenciales de la API REST son los clientes de IU, mientras que los usuarios potenciales de la API SOAP son los programas. Los servicios REST versan sobre recursos (manipulación de objetos, cambio de estado de objetos, intercambio de representaciones y uso de nombres en lugar de verbos). Los servicios SOAP versan sobre servicios (llamada de métodos, uso de verbos y ejecución de acciones).
REST proporciona las ventajas siguientes sobre SOAP:
  • REST es ligero, se basa en HTTP y no tiene estados (para permitir la escalabilidad).
  • REST es compatible con los marcadores y el almacenamiento en memoria caché.
  • REST mantiene el contrato de datos libremente.
  • Las tecnologías frontend como WEB 2.0 y AJAX consumen fácilmente REST.
  • REST admite los formatos de datos XML y JSON.
  • REST mejora el rendimiento.
Seguridad de REST
La seguridad utiliza varios mecanismos de autenticación, incluido un enfoque personalizado que utiliza claves secretas compartidas.
El producto es compatible con los esquemas de autenticación de seguridad siguientes:
  • Autenticación de clave secreta de los servicios Web REST (usan SSL y HMAC para el inicio de sesión)
  • Autenticación básica de REST (nombre de usuario y contraseña codificados como texto no cifrado)
  • Autenticación BOPSID de REST (valida los BOPSID de CA SDM)
  • Autenticación del artefacto externo (CA EEM) (token del artefacto de CA EEM)
Autenticación de clave secreta de CA SDM
La autenticación de clave secreta de CA SDM es un proceso que verifica lo siguiente:
  • La identidad del remitente de la solicitud.
  • Que el remitente es un usuario registrado.
La autenticación de clave secreta requiere que cada solicitud incluya información acerca de la identidad del remitente de la solicitud. La solicitud también debe incluir información adicional que pueda utilizar CA SDM para verificar la autenticidad del usuario. Cuando la solicitud transfiere esta prueba de verificación, la solicitud se determina como auténtica. Durante la autenticación de una solicitud de clave de acceso, la autenticación secreta de CA SDM realiza los siguientes pasos:
  1. Asigna una clave de acceso a un cliente. La clave de acceso identifica al cliente responsable de una solicitud y utiliza el ID de sesión de CA SDM como el valor de la clave. Puesto que la clave de acceso se envía como un parámetro de solicitud, no es secreta. Cualquiera que envíe una solicitud a CA SDM puede utilizar el parámetro de solicitud; por lo tanto, se necesita una clave secreta.
  2. Asigna una clave secreta. Una clave secreta es una secuencia alfanumérica de 40 caracteres que genera CA SDM dinámicamente durante el inicio de sesión. El producto encripta la clave secreta antes de almacenarla en la base de datos.
  3. Utiliza información proporcionada por el cliente (una firma de solicitud utilizando la clave secreta) para identificar al cliente y verificar que la solicitud sea genuina. Esta información adicional protege a los usuarios de la suplantación y demuestra la posesión de un secreto compartido conocido solamente por CA SDM y el remitente de la solicitud.