Questa pagina è stata tradotta dall'API Cloud Translation.

Hashing dei token per una maggiore sicurezza

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

Per proteggere i token di accesso e di aggiornamento OAuth in caso di violazione della sicurezza del database, puoi: attivare l'hashing automatico dei token nella tua organizzazione Edge. Quando la funzionalità è abilitata, Edge crea automaticamente una versione sottoposta ad hashing dei token di accesso e di aggiornamento OAuth appena generati utilizzando l'algoritmo specificato. Di seguito vengono riportate informazioni sull'hashing collettivo dei token esistenti. La Vengono utilizzati token non sottoposti ad hashing nelle chiamate API ed Edge li convalida rispetto alle versioni con hash in del database.

Se sei un cliente Edge Cloud

Se sei un cliente Edge Cloud, contatta l'assistenza Apigee per abilitare l'hashing sul tuo organizzazione e, facoltativamente, eseguire l'hashing collettivo dei token esistenti.

Se sei un cliente Edge per il cloud privato

Gli amministratori di Edge per il cloud privato possono abilitare l'hashing dei token impostando questi proprietà a livello di organizzazione utilizzando la chiamata all'API di gestione mostrata di seguito:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Se disponi di token con hash esistenti e vuoi conservarli fino alla scadenza, imposta il valore le seguenti proprietà nella tua organizzazione, in cui l'algoritmo di hashing corrisponde a quello esistente (ad esempio, SHA1, la precedente versione predefinita di Edge). Se i token non erano sottoposti ad hashing, utilizza STANDARD.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Ecco un esempio di chiamata API per abilitare l'hashing dei token. Assicurati di includere tutti i token esistenti le proprietà dell'organizzazione nel payload. In caso contrario, tutte le proprietà dell'organizzazione esistenti verranno sovrascritto solo dalle proprietà che hai impostato con questa chiamata.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"