Hacher les jetons pour plus de sécurité

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X.
En savoir plus

Pour protéger l'accès OAuth et les jetons d'actualisation en cas de violation de la sécurité de la base de données, vous pouvez activer le hachage automatique des jetons dans votre organisation Edge. Lorsque la fonctionnalité est activée, Edge crée automatiquement une version hachée des jetons d'accès et d'actualisation OAuth nouvellement générés à l'aide de l'algorithme que vous spécifiez. Vous trouverez ci-dessous des informations concernant le hachage groupé des jetons existants. La les jetons non hachés sont utilisés dans les appels d'API, et Edge les valide par rapport aux versions hachées dans la base de données.

Si vous êtes un client Edge Cloud

Si vous êtes un client Edge Cloud, contactez l'assistance Apigee pour activer le hachage sur votre l'organisation et, éventuellement, de hacher les jetons existants de façon groupée.

Si vous êtes un client Edge pour Private Cloud

Les administrateurs Edge pour Private Cloud peuvent activer le hachage des jetons en définissant ces au niveau de l'organisation à l'aide de l'appel d'API de gestion présenté ci-dessous:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Si vous disposez de jetons hachés et que vous souhaitez les conserver jusqu'à leur expiration, définissez le suivantes de votre organisation, pour lesquelles l'algorithme de hachage correspond aux (par exemple, SHA1, l'ancienne valeur par défaut Edge). Si les jetons n'ont pas été hachés, utilisez PLAINE.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Voici un exemple d'appel d'API permettant d'activer le hachage de jetons. Veillez à inclure tous les d'organisation dans la charge utile. Sinon, toutes les propriétés d'organisation existantes remplacé uniquement par les propriétés que vous avez définies avec cet appel.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"