对令牌进行哈希处理以增强安全性

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

要在发生数据库安全漏洞时保护 OAuth 访问和刷新令牌,您可以 在 Edge 组织中启用自动令牌哈希处理。启用此功能后,Edge 使用 您指定的算法。(有关对现有令牌流进行批量哈希处理的信息。)通过 未经过哈希处理的令牌用于 API 调用,Edge 会根据 数据库

如果您是 Edge 云客户

如果您是 Edge 云客户,请与 Apigee 支持团队联系,以便在您的 并根据需要选择批量对现有令牌进行哈希处理。

如果您是 Edge for Private Cloud 客户

面向私有云的 Edge 管理员可以通过设置 使用如下所示的 Management API 调用设置组织级属性:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

如果您已有经过哈希处理的令牌,并且希望在到期之前保留这些令牌,请将 您组织中的以下媒体资源,其中哈希算法与现有 算法(例如 SHA1,之前的 Edge 默认算法)。如果令牌未经过哈希处理,请使用 平原。

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

以下是用于启用令牌哈希处理的示例 API 调用。请务必包含 组织属性。否则,所有现有的组织属性 仅覆盖您通过此调用设置的属性。

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"