...
Die REST-Schnittstelle dient dazu, einen beliebigen OSB-Dienst automatisiert aufzurufen.
Shopzugriff
Da auch Requests aus dem Shop ausgeführt werden, wird ein für den Zweck benötigter User existieren. Dieser User muss, damit nicht für jeden Dienst und Kunden Extraaufwand durch das Hinzufügen von Rechten entstehen, Adminberechtigungen haben.
Um Missbrauch vorzubeugen, muss dieses Konto spezielle Regeln befolgen:
Das Konto darf nur vom internen System auf die REST-Schnittstelle zugreifen.
Das Konto darf nur über das REST-Interface mit dem AuthentServer kommunizieren.
Damit die Regeln befolgt werden, muss eine Konfigurationsdatei rest.cfg erstellt werden, die folgende Sektion beinhaltet:
| Code Block |
|---|
<+REST-User> PersNr = 0000000 # Personennummer des Users AllowBrowserLogin = no # yes/no, Flag ob Konto sich über Browser im OSB einloggen kann +IPAllowed = 123.123.123.123 # IP-Adresse über die Request erlaubt ist +IPAllowed = 123.123.124.* # Möglich ein IP-Block anzugeben (* nur letzter Block möglich) </+REST-User> |
...