Lors de la powerweek en novembre j’ai présenté une session sur les APIs RSE.
Pendant cette session, on m’a demandé s’il était possible de désactiver des opérations. A toi qui m’a fait la demande, envoie moi un message que je te crédite comme il se doit.
Actuellement ce n’est pas le cas, mais je trouve l’idée vraiment intéressante.
J’ai ouvert une « idea » à ce sujet, où je demande que, dans l’opération de paramétrage des APIs RSE, on puisse gérer aussi les services et les opérations par inclusion/exclusion.
Opération POST /api/v1/admin/settings 

Pour rappel les utilisateurs sont gérés de cette façon :

« includeUsers »: [
« USER1 »,
« USER2 »
],
« excludeUsers »: []

J’ai demandé selon le même formalisme, pour les services ou les opérations :

{

« includeServices »: [
« /api/v1/admin »,
« /api/v1/security »
],
« excludeServices »: [],

« includeOperations »: [
{« method » : »put », « URI » : « /api/v1/cl »},
{« method » : »get », « URI » : « /api/v1/admin/settings »}
],
« excludeOperations »: []

}

Avec ce nouveau paramétrage, on pourrait affiner la sécurité des APIs, en excluant toutes les actions dont on n’a pas l’usage.

Les liens vers la demande, si vous la trouvez intéressantes, vous pouvez voter pour elles  :

https://ideas.ibm.com/ideas/IBMI-I-4770

Nos précédents articles sur les API RSE :

Sécuriser l’accès aux APIs

Prompter une commande

Débuter avec les APIs RSE