Esta página foi traduzida pela API Cloud Translation.

Tokens de hash para maior segurança

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X. informações

Para proteger os tokens de acesso e atualização do OAuth no caso de uma violação de segurança do banco de dados, ative o hash automático de tokens na sua organização do Edge. Quando o recurso está ativado, o Edge cria automaticamente uma versão com hash dos tokens de atualização e de acesso OAuth gerados recentemente usando o algoritmo que você especificar. (Informações sobre hash em massa de tokens existentes a seguir.) A tokens sem hash são usados em chamadas de API, e o Edge os valida em relação às versões com hash em banco de dados.

Se você for um cliente do Edge Cloud

Se você for um cliente do Edge Cloud, entre em contato com o suporte da Apigee para ativar o hash nos seus organização e, opcionalmente, gerar hash em massa dos tokens.

Se você for um cliente Edge para nuvem privada

Os administradores de nuvem privada do Edge podem ativar o hash de token definindo estas propriedades no nível da organização usando a chamada da API de gerenciamento mostrada abaixo:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Se você tiver tokens com hash existentes e quiser mantê-los até que eles expirem, defina as seguintes propriedades na sua organização, em que o algoritmo de hash corresponde ao algoritmo existente (por exemplo, SHA1, o antigo padrão do Edge). Se os tokens não tiverem hash, use SIMPLES.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Este é um exemplo de chamada de API para ativar o hash de token. Inclua todos os valores propriedades da organização no payload. Caso contrário, todas as propriedades da organização serão substituído apenas pelas propriedades definidas com esta chamada.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"