<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보
데이터베이스 보안 위반 시 OAuth 액세스 및 갱신 토큰을 보호하려면 Edge 조직에서 자동 토큰 해싱을 사용 설정하면 됩니다. 이 기능을 사용 설정하면 Edge는 지정된 알고리즘을 사용하여 새로 생성된 OAuth 액세스 및 갱신 토큰의 해시된 버전을 자동으로 만듭니다. (다음은 기존 토큰 일괄 해싱에 대한 정보입니다.) 이 해싱되지 않은 토큰은 API 호출에 사용되고 Edge는 데이터베이스입니다
에지 클라우드 고객인 경우
Edge 클라우드 고객은 Apigee 지원팀에 문의하여 기존 토큰을 일괄 해싱할 수도 있습니다.
프라이빗 클라우드용 에지 고객인 경우
Private Cloud용 Edge 관리자는 다음을 설정하여 토큰 해싱을 사용 설정할 수 있습니다. 아래 관리 API 호출을 사용하여 조직 수준 속성을 설정할 수 있습니다.
features.isOAuthTokenHashingEnabled = true features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
기존 해시된 토큰이 있으며 이를 만료될 때까지 보존하려면 해싱 알고리즘이 기존 알고리즘(예: 이전 Edge 기본값인 SHA1)과 일치하는 조직에서 다음 속성을 설정합니다. 토큰이 해싱되지 않은 경우 일반.
features.isOAuthTokenFallbackHashingEnabled = true features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
다음은 토큰 해싱을 사용 설정하는 샘플 API 호출입니다. 기존 조직 속성이 포함되어 있습니다 그렇지 않으면 모든 기존 조직 속성이 이 호출로 설정한 속성만 덮어쓰게 됩니다.
curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
<Properties>
<Property name="features.isOAuthTokenHashingEnabled">true</Property>
<Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
<Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
<Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
<Property...(an existing property)
<Property...(an existing property)
<Property...(an existing property)
</Properties>
</Organization>"