Preguntas y respuestas: integración de redes sociales y aplicaciones en la nube en Centerprise

By |2019-08-23T06:21:53+00:0028 de abril de 2014|

P: ¿Puede hablar sobre seguridad y diferentes mecanismos de autenticación disponibles para llamadas REST?

A: Centerprise es la herramienta, pero no la aplicación. Deberá registrar una aplicación para el proveedor de servicios web. Digamos que hay un registro para box.com usando OauthV2. Le darán una clave de aplicación, así como un secreto de aplicación, y obtendrá un token de acceso, que puede usar junto con un token de actualización para autenticarse. Puede pensar en esto como una llave de servicio.

OauthV1 funciona de manera similar. Al hacer clic en "Generar", puede ver que hay variables de punto final, que se muestran en la columna de la izquierda, que nos ayudan a completar los otros puntos.

Cuando seleccione el servicio e inicie sesión, se presentará un sitio web (que se muestra en azul) que es un protocolo de tres partes. Rellena la clave y confirma al servicio quién eres y se te dará un token de acceso. A partir de entonces, utilizará ese token de acceso para recuperar los datos del servicio.

Oauth V1 es más complicado y la mayoría de los sitios ahora se están moviendo a Oauth V2 porque es más simple. No requiere tanto handshaking y se basa completamente en SSL para la seguridad, a diferencia de Oauth1, que utiliza un método de cifrado adicional.

P: ¿Puede describir cómo crear el diseño para la llamada de clic REST para mapear?

R: Primero necesita algún tipo de diseño porque está enviando una carga útil. La carga útil que va a enviar depende de cómo se ve la estructura del cuerpo de la llamada del servicio web real. Como ejemplo, veamos Actualización de tickets. Para actualizar tickets, si se desplaza hacia abajo, puede ver que proporciona la documentación que necesitará en Parámetros de solicitud.

Es un mecanismo muy común para los proveedores de servicios web para detallar cómo trabajar con su servicio. Debido a que no existe una herramienta de edición WSDL para los servicios REST, tienen todo en la documentación. Muchos proporcionan algún tipo de solicitud de muestra que puede utilizar para su estructura.

Si hace clic en la opción "usar texto de muestra" y luego en "crear diseño", la solicitud se ejecutará y le dará esa estructura.

Ahora que tiene la estructura, puede ver que aparece en su árbol (Figura 7).

P: ¿Cuáles son las opciones de implementación para flujos de datos que contienen llamadas de servicio web?

R: Todas las contraseñas de autenticación, etc. pueden parametrizarse y almacenarse en un archivo. Para servicios, selecciona Horarios.

Verás que tienes parámetros de trabajo.

Cada vez que utilice un servicio, lo encontrará en Parámetros de trabajo junto con la información de credenciales. Puede reemplazar el token de acceso y el token de actualización para que no tenga que seguir enviándolo. Además, puede conducir el servicio a través de un archivo de configuración externo y luego, cuando lo implemente, todas sus credenciales para ese servicio estarán allí. Puede especificar en el archivo si se trata de un servicio de sandbox en lugar de un servicio real.

P: ¿Las llamadas a su servicio son síncronas o asíncronas?

R: Actualmente son síncronos, pero la próxima versión del software incluirá también una opción para asíncronos.