TLS (früher SSL genannt) sowie API-Schlüssel und Berechtigungen für Benutzer und Gruppen ermöglichen sichere Kommunikation zwischen Web-Clients und LabVIEW-Webdiensten.

Nachfolgend werden die unterschiedlichen Methoden mit ihren jeweiligen Schritten der Implementierung aufgeführt:

Hinweis Hier erfahren Sie, wie Sie die Sicherheitseinstellungen für den Webserver von Anwendungen konfigurieren. Wenn Sie den NI-Webserver zum Hosten von Webdiensten verwenden, lesen Sie Sicherheitseinstellungen für Webdienste bei Verwendung des NI-Webservers für detaillierte Anweisungen.

Vergabe von Berechtigungen an Webdienstdateien

Sie können von folgenden Dateiarten eine Berechtigung anfordern:

  • HTTP-Methoden-VIs—Festlegen von Berechtigungen für individuelle VIs
  • Öffentliche statische Dateien—Festlegen von Berechtigungen für öffentliche statische Dateien im Webdienst.

Führen Sie zum Konfigurieren eines Webdienstes, der nur HTTP-Anfragen von Web-Clients mit gültigen Berechtigungen akzeptiert, die folgenden Schritte aus:

  1. Klicken Sie mit der rechten Maustaste auf das Webdienst-Projektobjekt in der Projektbaumstruktur und wählen Sie Eigenschaften aus, um das Dialogfeld Eigenschaften für Webdienst anzuzeigen.
  2. Gehen Sie zur entsprechenden Seite für den zu konfigurierenden Dateityp:
    • Gehen Sie für HTTP-Methoden-VIs zur Seite Einstellungen zum HTTP-Methoden-VI, wählen Sie ein VI aus der Webdienst-VI-Tabelle aus und klicken Sie auf die Registerkarte Webserver von Anwendungen unter Eigenschaften für Webdienst-VIs.
    • Gehen Sie für öffentliche statische Dateien zur Seite Diensteinstellungen und zum Abschnitt Statische Dokumente.
  3. Fügen Sie in der Tabelle Erforderliche Berechtigungen den Namen einer zuvor auf der Seite Sicherheitskonfiguration im Utility "NI-Webkonfiguration und Überwachung" erstellten Berechtigung hinzu.

Zugreifen auf Webdienstdateien mit Berechtigungen

Ein Webclient muss beim Senden einer HTTP-Anfrage an eine durch Berechtigungen geschützte Datei einen gültigen Benutzernamen und ein Passwort angeben. Benutzername und Passwort müssen mit einem Benutzer im Utility "NI-Webkonfiguration und Überwachung" übereinstimmen, dem eine Berechtigung gewährt wurde, die mit der des HTTP-Methoden-VIs oder der öffentlichen statischen Datei übereinstimmt.

Mit Hilfe des VIs HandleÖffnen können Sie einen Benutzernamen und ein Passwort für HTTP-Anfragen erstellen, die von einem in LabVIEW erstellten Web-Client gestellt werden.

Konfigurieren von Sicherheits-API-Schlüsseln

API-Schlüssel können dazu verwendet werden, Clients zu bestimmen, die HTTP-Anfragen an HTTP-Methoden-VIs schicken können. Ein API-Schlüssel ist ein String aus scheinbar zufälligen Zeichen, der aus zwei Teilen besteht, einer Zugriffs-ID und einer geheimen ID. Die Zugriffs-ID funktioniert ähnlich wie ein Benutzername und die geheime ID so ähnlich wie ein Passwort, das nur für autorisierte Clients bestimmt ist.

Sie können einen einzelnen API-Schlüssel so konfigurieren, dass er auf alle Webdienste anwendbar ist, die auf Webservern ausgeführt werden (einschließlich dem Webserver von Anwendungen, Webservern für Embedded-Anwendungen und dem Fehlersuch-Server für Webdienste). Zum Erstellen von API-Schlüsseln müssen Sie zuerst eine Zugriffs-ID und eine Geheime ID konfigurieren. Anschließend müssen Sie API-Schlüssel für jedes URL-Mapping aktivieren, das geschützt werden soll.

Konfigurieren von API-Schlüssel-Sicherheitseinstellungen für den Webserver

Um eine Zugriffs-ID und geheime ID auf dem Webserver von Anwendungen einzurichten, starten Sie das Utility "NI-Webkonfiguration und Überwachung" und gehen Sie zur Seite Webserver-Konfiguration Verwenden Sie die Registerkarte API-Schlüssel für Webdienste, um API-Schlüssel zu erzeugen, anzuwenden und zurückzusetzen.

Verschlüsseln von URL-Mappings mit API-Schlüssel-Sicherheitseinstellungen

Führen Sie zum Aktivieren von API-Schlüsseln für ein HTTP-Methoden-VI in einem Webdienst folgende Schritte aus:

  1. Klicken Sie mit der rechten Maustaste auf das Webdienst-Projektobjekt in der Projektbaumstruktur und wählen Sie Eigenschaften aus, um das Dialogfeld Eigenschaften für Webdienst anzuzeigen.
  2. Wählen Sie auf der Seite Einstellungen zum HTTP-Methoden-VI ein VI aus der Webdienst-VI-Tabelle aus und klicken Sie unter Eigenschaften für Webdienst-VIs auf die Registerkarte Webserver von Anwendungen.
  3. Aktivieren Sie das Kontrollkästchen API-Schlüssel anfordern.

Zugreifen auf URL-Mappings mit API-Schlüssel-Sicherheitseinstellungen

Nachdem ein API Schlüssel eingerichtet und für ein HTTP-Methoden-VI aktiviert wurde, muss jede HTTP-Anfrage von einem Web-Client, die dem VI entspricht, den korrekten API-Schlüssel enthalten. Konfigurieren Sie mit Hilfe des VIs API-Schlüssel festlegen einen in LabVIEW erstellten Web-Client zum Bereitstellen eines API-Schlüssels für HTTP-Anfragen.

Weitere Informationen

Hosting für Webdienste