Au cours du processus de définition de l'API, vous devez spécifier quels consommateurs accèdent à votre API (authentification) et ce qu'ils peuvent faire (autorisation).
Remarque : Talend Cloud API Designer vous permet de définir des paramètres de sécurité à des fins de conception et de documentation mais la sécurité n'est pas automatiquement implémentée lorsque vous utilisez la définition d'API dans le Studio Talend.
Vous pouvez définir une politique de sécurité commune à toute votre API ou choisir une politique plus granulaire avec une sécurité spécifique pour les ressources critiques.
Vous pouvez également spécifier que certaines opérations sont accessibles sans authentification.
Talend Cloud API Designer peut gérer toutes ces situations avec les types de sécurité principaux :
- authentification basique (Basic) ;
- authentification Bearer ;
- authentification Digest ;
- OAuth 1.0 ;
- OAuth 2.0 ;
- OpenID Connect ;
- personnalisée/clé API ;
- authentification directe (Pass through).
L'authentification par cookie n'est pas supportée.