Token {i>hashing<i} untuk keamanan tambahan | Apigee Edge

Halaman ini diterjemahkan oleh Cloud Translation API.

Token {i>hashing

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X. info

Untuk melindungi akses OAuth dan memperbarui token jika terjadi pelanggaran keamanan database, Anda dapat mengaktifkan {i>hashing<i} token otomatis di organisasi Edge Anda. Saat fitur ini diaktifkan, Edge otomatis membuat versi hash dari akses OAuth dan token refresh yang baru dibuat menggunakan algoritma yang Anda tentukan. (Berikut informasi tentang cara melakukan hashing massal pada token yang sudah ada.) Tujuan token tanpa hash digunakan dalam panggilan API, dan Edge memvalidasinya terhadap versi yang di-hash di {i>database<i}.

Jika Anda pelanggan cloud Edge

Jika Anda pelanggan cloud Edge, hubungi Dukungan Apigee untuk mengaktifkan hashing pada organisasi dan secara opsional untuk melakukan hashing pada token yang ada secara massal.

Jika Anda adalah pelanggan Edge untuk Private Cloud

Administrator Edge untuk Private Cloud dapat mengaktifkan hashing token dengan menyetelnya properti tingkat organisasi menggunakan panggilan API pengelolaan yang ditampilkan di bawah:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Jika Anda memiliki token yang di-hash dan ingin mempertahankannya sampai habis masa berlakunya, tetapkan properti berikut di organisasi Anda, dengan algoritma {i>hashing <i}yang cocok dengan (misalnya, SHA1, default Edge sebelumnya). Jika token tidak di-hash, gunakan PLAIN.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Berikut adalah contoh panggilan API untuk mengaktifkan hashing token. Pastikan untuk menyertakan semua dan properti organisasi dalam payload. Jika tidak, semua properti organisasi yang ada akan ditimpa hanya oleh properti yang Anda tetapkan dengan panggilan ini.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"