الرموز المميّزة للتجزئة لتعزيز الأمان

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

لحماية الدخول عبر OAuth والرموز المميزة لإعادة التحميل في حال حدوث اختراق لأمان قاعدة البيانات، يمكنك تفعيل التجزئة التلقائية للرموز المميّزة في مؤسستك التي تستخدم Edge. عند تفعيل هذه الميزة، ينشئ Edge تلقائيًا نسخة مجزأة من الرموز المميزة للدخول وإعادة التحميل إلى OAuth التي تم إنشاؤها حديثًا باستخدام الخوارزمية التي تحدّدها. (في ما يلي معلومات حول الرموز المميّزة الحالية المرتبطة بالتجزئة المجمّعة). تُستخدم الرموز المميّزة غير المجزّأة في طلبات البيانات من واجهة برمجة التطبيقات، ويتحقّق منها Edge مقارنةً بالنسخ المجزّأة في قاعدة البيانات.

إذا كنت أحد عملاء Edge على السحابة الإلكترونية

إذا كنت أحد عملاء Edge على السحابة الإلكترونية، يمكنك التواصل مع فريق دعم Apigee لتفعيل التجزئة على مؤسستك واختيار تجزئة الرموز المميّزة الحالية بشكل مجمّع.

إذا كنت أحد عملاء Edge for Private Cloud

يمكن لمشرفي Edge الخاص بمشرفي السحابة الإلكترونية الخاصة تفعيل تجزئة الرمز المميّز من خلال ضبط هذه الخصائص على مستوى المؤسسة باستخدام طلب بيانات من واجهة برمجة التطبيقات للإدارة والموضّح أدناه:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

إذا كانت لديك حاليًا رموز مميزة مجزّأة وتريد الاحتفاظ بها إلى أن تنتهي صلاحيتها، اضبط السمات التالية في مؤسستك، حيث تتطابق خوارزمية التجزئة مع الخوارزمية الحالية (على سبيل المثال، SHA1، أي خوارزمية Edge التلقائية السابقة). وإذا لم تتم تجزئة الرموز المميّزة، استخدِم PLAIN.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

إليك نموذج طلب بيانات من واجهة برمجة التطبيقات لتفعيل تجزئة الرمز المميّز. تأكَّد من تضمين جميع خصائص المؤسسة الحالية في الحمولة. وفي حال عدم إجراء ذلك، سيتم استبدال جميع المواقع الإلكترونية الخاصة بالمؤسسة الحالية فقط من خلال المواقع التي حدّدتها مع هذا الطلب.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"