Accès aux API

Une application personnalisée peut utiliser les capacités de IBM Security Verify soit par le biais d'une connexion unique (SAML ou OpenID Connect), soit en appelant directement les API REST de IBM Security Verify.

Lors de l'intégration via l'authentification unique, le client doit être un navigateur (ou un navigateur intégré dans une application native). Au cours du processus d'authentification unique, le navigateur est redirigé vers IBM Security Verify dans le nuage, qui prend le contrôle de la session et présente les pages associées au processus d'authentification.

Dans les cas où le client n'est pas un navigateur, ou lorsque l'expérience de l'utilisateur doit rester sous le contrôle de l'application, l'intégration via nos API REST donne un accès direct aux capacités d' IBM Security Verify.

Même une application dont l'intégration principale se fait par l'intermédiaire de l'authentification unique peut vouloir utiliser des API REST pour accéder à des fonctionnalités telles que l'enregistrement ou la gestion de comptes.

Une application native est une application intégrée directement à IBM Security Verify à l'aide de nos API REST plutôt que (ou en plus) d'être intégrée via l'authentification unique.

Les articles de cette section décrivent les différentes façons dont une application native peut accéder à nos API REST et expliquent pourquoi vous pouvez choisir une méthode plutôt qu'une autre.