Diese Seite wurde von der Cloud Translation API übersetzt.

Hash-Tokens für zusätzliche Sicherheit

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

Um den OAuth-Zugriff zu schützen und Tokens bei einer Sicherheitsverletzung der Datenbank zu aktualisieren, können Sie in Ihrer Edge-Organisation das automatische Token-Hashing aktivieren. Ist die Funktion aktiviert, so erstellt Edge automatisch eine gehashte Version neu generierter OAuth-Zugriffs- und Aktualisierungstokens mit dem von Ihnen angegebenen Algorithmus. (Informationen zum Bulk-Hashing vorhandener Tokens folgen.) Die nicht gehashte Tokens werden in API-Aufrufen verwendet und Edge validiert sie anhand der gehashten Versionen in in der Datenbank.

Wenn Sie Edge-Cloud-Kunde sind

Wenn Sie Edge Cloud-Kunde sind, wenden Sie sich an den Apigee-Support, um die Hash-Technologie auf Ihrem Organisation und optional zum Bulk-Hashen vorhandener Tokens.

Wenn Sie Kunde von Edge für Private Cloud sind

Edge für Private Cloud-Administratoren können Token-Hashing aktivieren, indem sie diese auf Organisationsebene mit dem folgenden Verwaltungs-API-Aufruf erstellen:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Wenn Sie bereits gehashte Tokens haben und diese bis zum Ablaufdatum behalten möchten, legen Sie folgende Eigenschaften in Ihrer Organisation fest, wobei der Hashing-Algorithmus mit dem vorhandenen Algorithmus übereinstimmt (z. B. SHA1, der frühere Edge-Standard). Wenn die Tokens nicht gehasht waren, verwenden Sie EINFACH.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Hier ist ein Beispiel für einen API-Aufruf zum Aktivieren von Token-Hashing. Achten Sie darauf, alle vorhandenen Organisationseigenschaften in der Nutzlast. Andernfalls werden alle vorhandenen Organisationseigenschaften nur von den Eigenschaften überschrieben, die Sie mit diesem Aufruf festgelegt haben.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myo<rg} -d \
"Organization type="trial&qu>ot; n<ame=">MyOrganiz<ation"
    Properties
        Property name=&q>uot;<features.>isOAuthTo<kenHashingEnabled"true/Property
        Proper>ty nam<e="f>eatures.O<AuthTokenHashingAlgorithm"SHA256/Property
        Prop>erty< name=&qu>ot;featur<es.isOAuthTokenFallbackHashingEnabled"true/Property
  >    <  Propert>y name=&q<uot;features.OAuthTokenFallbackHashingAlgo<rithm"SHA1/Property
        Property.<..(an existing property)
        Prope<rty...(an e>x<isting proper>ty)
        Property...(an existing property)
    /Properties
/Organization"