Este nivel de seguridad requiere que una petición que se envíe a WebSphere Commerce contenga un ID de usuario y contraseña. Si la contraseña no coincide con el ID de usuario especificado, se genera una excepción de seguridad y se rechaza la petición. Si el ID de usuario y la contraseña no se especifican en la petición, ésta se procesa como un usuario invitado. Esto significa que los mandatos que necesitan autorización antes de ejecutarse deben tener las credenciales especificadas en la petición. Esta forma de seguridad se comporta de manera similar a las peticiones HTTP efectuadas desde un cliente navegador.
La clase que implementa este nivel de seguridad es messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl.
La validación de credenciales utiliza la misma técnica que se emplea cuando los clientes interactúan con WebSphere Commerce a través de un navegador. Esto tiene en cuenta si el registro de usuarios lo maneja WebSphere Commerce o un software de terceros.
Todos los mensajes de integración XML soportados de WebSphere Commerce soportan este nivel de seguridad, aunque la especificación de credenciales no es obligatoria. Los mensajes heredados no están soportados por esta implementación de seguridad.
![]() |