API REST de CA SDM

Cet article contient les rubriques suivantes :
casm173
Cet article contient les rubriques suivantes :
REST (Representational State Transfer) est un type d'architecture logicielle qui permet de concevoir des systèmes hypermédia distribués, comme le World Wide Web. L'API REST de CA SDM permet aux développeurs d'applications, d'intégrations et Web de créer des interfaces utilisateurs et des applications pour des appareils, tels que des tablettes et des smartphones. Les utilisateurs tels que des analystes, des employés et des clients peuvent alors utiliser l'interface utilisateur ou l'application sur ces périphériques. Par exemple, les développeurs d'applications peuvent développer une interface utilisateur CA SDM qui permet aux analystes d'utiliser des appareils pour mettre à jour des tickets.
L'API REST accède aux ressources à l'aide d'un URI (Uniform Resource Identifier), à savoir une chaîne de caractères qui identifie un nom ou une ressource sur Internet. Dans CA SDM, les ressources peuvent être des objets tels que des tickets, des actifs, des contacts, etc. Une application utilisant l'API REST créé une requête HTTP pour un URI et analyse la réponse. Cette identification active l'interaction avec les représentations de la ressource dans un réseau. Chaque client à une demande du serveur contient toutes les informations nécessaires à sa compréhension et n'utilise aucun contexte stocké sur le serveur.
Les développeurs utilisent l'API REST pour envoyer directement des requêtes HTTP au serveur pour la ressource qu'ils veulent manipuler. Les développeurs ont uniquement besoin d'une bibliothèque client HTTP, disponible dans la plupart des langages de programmation. L'API REST étant basé sur des standards libres, vous pouvez utiliser un langage de programmation Java pour y accéder.
Pour plus d'informations sur les méthodes REST HTTP, reportez-vous à la section Méthodes REST HTTP.
REST et SOAP
CA SDM contient les API de services Web REST et SOAP. Le public visé par l'API REST est un client d'interface utilisateur, tandis que le public visé par l'API SOAP est un programme. Les services REST concernent des ressources (manipulation d'objets, modification d'états d'objet, échange de représentations et utilisation de noms au lieu de verbes). Les services SOAP concernent des services (appel de méthodes, utilisation de verbes et réalisation des actions).
REST fournit les avantages suivants sur SOAP :
  • REST est léger, basé sur HTTP et sans état (pour la modularité).
  • REST prend en charge l'ajout de signet et la mise en cache de clients.
  • REST conserve librement le contrat de données.
  • La consommation de REST par des technologies frontales telles que WEB 2.0 et AJAX, s'effectue de manière simple.
  • REST prend en charge les formats XML et de données JSON.
  • REST améliore les performances.
Sécurité REST
La sécurité utilise plusieurs mécanismes d'authentification, y compris une approche personnalisée qui utilise des clés secrètes partagées.
Le produit prend en charge les schémas d'authentification de sécurité suivants :
  • Authentification de clé secrète de services Web REST (utilise SSL et HMAC pour la connexion)
  • Authentification de base REST (efface le texte codé de nom d'utilisateur/mot de passe)
  • Authentification de BOPSID REST (valide les BOPSID de CA SDM)
  • Authentification d'artefact externe (jeton d'artefact CA EEM)
Authentification par clé secrète CA SDM
L'authentification de clé secrète CA SDM est un processus qui vérifie les éléments suivants :
  • L'identité du demandeur
  • Le demandeur est un utilisateur enregistré.
L'authentification de clé secrète requiert que chaque demande inclue des informations concernant l'identité du demandeur. La demande doit également inclure des informations supplémentaires que CA SDM peut utiliser pour vérifier l'authenticité de l'utilisateur. Lorsque la demande est transmise à ce test de vérification, elle est considérée comme authentique. Lors de l'authentification d'une demande de touche d'accès, l'authentification secrète CA SDM procède comme suit :
  1. Affecte une touche d'accès à un client. La touche d'accès identifie le client responsable d'une demande et utilise l'ID de session CA SDM comme valeur de clé. Une touche d'accès étant envoyée comme paramètre de demande, elle n'est pas secrète. Chaque utilisateur envoyant une demande à CA SDM peut utiliser le paramètre de demande ; par conséquent, une clé secrète est nécessaire.
  2. Une touche secrète est affectée. Une clé secrète est une séquence alphanumérique incluant 40 caractères générée de façon dynamique par CA SDM lors de la connexion. Le produit chiffre cette touche secrète avant de la stocker dans la base de données.
  3. Des informations fournies par les clients (signature de demande utilisant la touche secrète) sont utilisées pour identifier le client et vérifier que la demande est autorisée. Ces informations supplémentaires protègent les utilisateurs contre l'emprunt d'identité et illustrent la propriété d'un secret partagé connu uniquement de CA SDM et du demandeur.