ξξξξ°ξξξξξξ
ξξξξΆξ©ξ·ξΈξξ₯ξ΄ξξξΆξξξξξξξξξ ξ±ξ±ξΌξξξξξξξξξξ©ξξΉξξξξξξξ±ξ
ξξξ
ξξ ξξ
ξ₯ξξξξξξξξξξξξξ
ξξξξξ
ξξξ
ξξξξξξξξξξξξξξ ξξ°ξ¨ξ§ξξξξξξξ
ξξξξξξξξξξξξξ
ξξξξξ£REST API Security
The REST API is designed with two security features: Authentication and Encryption. Both of them are optional
and can be used independently of each other.
ξξξξξξξ£Authentication
Basic access authentication is designed to limit user access for the REST API server. It requires user
ξ
ξξξξξξξξξ
ξξξξξξξξξξξξξξξ
ξξξ
ξξξξξξξξξξξξξξ
ξξξξξξξ€ξξξξξ
Follow the instructions below to set the password:
Step 1. Set the password.
Ι― header: POSTΒ·<ip>ξξ
ξξξξΊξξξ±ξ₯ξ²ξ₯ξ«ξ©ξ±ξ©ξ²ξΈξξ²ξ©ξΈξ»ξ³ξΆξ―ξξ₯ξΉξΈξ¬ξ©ξ²ξΈξξ§ξ₯ξΈξξ³ξ²ξξξξξ΄ξ
ξξξξξξΒ·ξ¬ξΈξΈξ΄ξξξξ
Ι― body: <new_password>
Step 2. ξ©ξξ
ξξξξξξξξξξ
ξξξξξ
ξξξξξξξξξ
ξξξξξξξξξξξξξξξξξξξξξξξξξξ¬ξΈξΈξ΄ξξξξξξξξξ¬ξΈξΈξ΄ξ·ξξξξξξξ
Ι― header: POSTΒ·<ip>ξξ
ξξξξΊξξξ±ξ₯ξ²ξ₯ξ«ξ©ξ±ξ©ξ²ξΈξξ²ξ©ξΈξ»ξ³ξΆξ―ξξ·ξ©ξΆξΊξξ§ξ©ξ·ξξ¬ξΈξΈξ΄ξξ₯ξξξξξξξξξ
ξξξξξ©ξξ
ξξξξΒ·ξ¬ξΈξΈξ΄ξξξξ
Ι― body: true
Step 3. Restart network services.
Ι― header: POSTΒ·<ip>ξξ
ξξξξΊξξξ±ξ₯ξ²ξ₯ξ«ξ©ξ±ξ©ξ²ξΈξξ²ξ©ξΈξ»ξ³ξΆξ―ξξ·ξ©ξΆξΊξξ§ξ©ξ·ξξ¬ξΈξΈξ΄ξξξξξξ
ξξΒ·ξ¬ξΈξΈξ΄ξξξξ
ATTENTION! ξ The password will not be encrypted by this authentication mode, it remains accessible when
the communication happens on HTTP.
For more details, see the Basic Authentication section.
ξξξξξξξ£Encryption (HTTPS)
There is no encryption when the REST API communication happens via HTTP, because the HTTP protocol
ξξξξξξξξξξξξξξξξξξξΈξξξξΆξ©ξ·ξΈξξ₯ξ΄ξξξξξξξξξξξξξ
ξξ
ξξξ
ξξξξξξξ
ξξ¬ξΈξΈξ΄ξ·ξξξξξξξξξξξξξξξξξξξΈξξξ
ξξξξξξξξξξξ
ξξ
ξξξξξξξξξξξξξξ
(e.g. stealing the password) HTTP should be disabled and HTTPS protocol used instead.
ATTENTION! ξ Please ensure proper time and date setting in MMX2, because it affects the self-signed
ξξξξξξ€ξξ
ξξξ ξξ·ξ·ξ°ξξ ξξξξξξ
ξξξξξ ξξξξξ ξξξξξξ ξ»ξ·ξ·ξ ξξξ ξ¬ξΈξΈξ΄ξ·ξξ ξξξξξξξξξ ξξξξξ ξ
ξξξ ξξ
ξξξ ξξξξξξξξ ξξ
ξξ ξξξ
ξξ ξξξ
ξξξξξξ€ξξ
ξξξξξξξξξξξξξ
HTTPS does not guarantee that the communication is secure. Make sure that the client communicates with
the server directly, without any third-party element in the communication route (Man-in-the-middle attack).
For more details, see the ξ©ξξξξξξξξξξξξ¬ξΈξΈξ΄ξ·ξξξ»ξ·ξ·ξξsection.
To Next Page
Loading...
Need help?
General
