API REST di CA SDM

Questo articolo contiene i seguenti argomenti:
casm173
Questo articolo contiene i seguenti argomenti:
L'architettura REST (Representational State Transfer) è un tipo di architettura di software per sistemi ipermediali distribuiti come il World Wide Web. L'API REST di CA SDM consente agli sviluppatori di applicazioni, di integrazioni e di Web di generare interfacce utente e applicazioni per dispositivi come i computer tablet e smartphone. Gli utenti come analisti, dipendenti e clienti possono quindi utilizzare l'interfaccia utente o l'applicazione su questi dispositivi. Ad esempio, gli sviluppatori di applicazioni possono sviluppare un'interfaccia utente di CA SDM che consente agli analisti di utilizzare i dispositivi per aggiornare i ticket.
L'API REST accede alle risorse utilizzando un URI (Uniform Resource Identifier), una stringa di caratteri che identifica un nome o una risorsa su Internet. In CA SDM, le risorse possono essere oggetti come ticket, asset, contatti, e così via.. Un'applicazione che utilizza l'API REST esegue una richiesta HTTP a un URI e analizza la risposta. Tale identificazione abilita l'interazione con rappresentazioni della risorsa su una rete. Ciascuna richiesta dal client al server contiene tutte le informazioni necessarie per comprendere la richiesta e non utilizza alcun contesto archiviato sul server.
Gli sviluppatori utilizzano l'API REST per inviare direttamente richieste HTTP al server, per la risorsa che desiderano manipolare. Gli sviluppatori necessitano solo di una libreria di client HTTP, disponibile con la maggior parte dei linguaggi di programmazione. Dal momento che l'API REST è basata su standard aperti, è possibile utilizzare qualsiasi linguaggio di programmazione Java per accedervi.
Per informazioni sui metodi HTTP REST, consultare Metodi HTTP REST.
REST e SOAP
CA SDM fornisce API dei servizi Web REST e SOAP. Il gruppo di destinatari dell'API REST è un client dell'interfaccia utente, mentre il gruppo di destinatari per l'API SOAP è un programma. I servizi REST riguardano le risorse (manipolazione di oggetti, modifica dello stato degli oggetti, scambio delle rappresentazioni e utilizzo dei sostantivi invece che verbi). I servizi SOAP riguardano i servizi (chiamata di metodi, utilizzo di verbi ed esecuzione di azioni).
REST fornisce i seguenti vantaggi su SOAP:
  • REST è leggera, basata su HTTP e senza stato (per facilitare la scalabilità).
  • REST supporta il bookmarking dei client e la memorizzazione nella cache.
  • REST mantiene i contratti di dati liberamente.
  • REST è facilmente utilizzabile da tecnologie front-end quali WEB 2.0 e AJAX.
  • REST supporta i formati di dati XML e JSON.
  • REST migliora le prestazioni.
Protezione REST
La protezione utilizza vari meccanismi di autenticazione, incluso un approccio personalizzato che utilizza chiavi segrete condivise.
Il prodotto supporta i seguenti schemi di autenticazione della protezione:
  • Autenticazione della chiave privata dei servizi Web REST che utilizza SSL e HMAC per l'accesso
  • Autenticazione di base REST (nome utente/password codificato in testo chiaro)
  • Autenticazione REST BOPSID (convalida i BOPSID di CA SDM)
  • Autenticazione artifact (CA EEM) esterna (token artifact CA EEM)
Autenticazione della chiave privata di CA SDM
L'autenticazione della chiave privata di CA SDM è un processo che verifica quanto segue:
  • L'identità del mittente della richiesta.
  • Che il mittente sia un utente registrato.
L'autenticazione della chiave privata richiede che ciascuna richiesta includa le informazioni sull'identità del mittente della richiesta. La richiesta deve anche includere informazioni aggiuntive che CA SDM può utilizzare per verificare l'autenticità dell'utente. Quando la richiesta supera questo test di verifica, essa viene definita come autentica. Durante l'autenticazione di una richiesta di chiave di accesso, l'autenticazione privata di CA SDM esegue le seguenti operazioni:
  1. Assegna una chiave di accesso a un client. La chiave di accesso identifica il client responsabile di una richiesta e utilizza l'ID della sessione di CA SDM come valore della chiave. Poiché una chiave di accesso viene inviata come parametro di richiesta, non è segreta. Tutti gli utenti che inviano una richiesta a CA SDM possono utilizzare il parametro della richiesta; pertanto, una chiave privata è necessaria.
  2. Assegna una chiave privata. Una chiave privata è una sequenza alfanumerica di 40 caratteri generata dinamicamente da CA SDM durante l'accesso. Il prodotto codifica questa chiave privata prima di archiviarla nel database.
  3. Utilizza le informazioni fornite dal client (una firma di richiesta per mezzo di una chiave privata) per identificare il client e verificare che la richiesta sia legittima. Queste informazioni aggiuntive proteggono gli utenti dalla rappresentazione e dimostrano il possesso di un segreto condiviso noto solo a CA SDM e al mittente della richiesta.