تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الرموز المميّزة للتجزئة لتعزيز الأمان

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

لحماية رموز الدخول عبر OAuth وإعادة تحميل الرموز المميّزة في حال اختراق أمان قاعدة البيانات، يمكنك لتفعيل التجزئة التلقائية للرمز المميّز في مؤسسة Edge. عندما يتم تفعيل هذه الميزة، تعمل شبكة Edge تنشئ تلقائيًا نسخة مجزأة من الدخول عبر بروتوكول OAuth الذي تم إنشاؤه حديثًا، ثم إعادة تحميل الرموز المميزة باستخدام بالخوارزمية التي تحددها. (إليك معلومات حول التجزئة المجمّعة للرموز المميّزة الحالية). تشير رسالة الأشكال البيانية تُستخدَم الرموز المميّزة غير المجزّأة في طلبات بيانات من واجهة برمجة التطبيقات، ويتحقّق Edge منها مقابل الإصدارات المجزّأة في قاعدة البيانات.

إذا كنت أحد عملاء سحابة Edge

إذا كنت أحد عملاء Edge في السحابة الإلكترونية، يمكنك التواصل مع فريق دعم Apigee لتفعيل التجزئة على المؤسسة أو اختياريًا لتجزئة الرموز المميّزة الحالية بشكل مجمّع.

إذا كنت أحد عملاء Edge for Private Cloud

يمكن لمشرفي Edge for Private Cloud تفعيل تجزئة الرموز المميّزة من خلال ضبط هذه المواقع على مستوى المؤسسة باستخدام طلب بيانات للإدارة من واجهة برمجة التطبيقات كما هو موضح أدناه:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

إذا كانت لديك رموز مجزّأة حالية وتريد الاحتفاظ بها حتى انتهاء صلاحيتها، اضبط السمات التالية في مؤسستك، حيث تتطابق خوارزمية التجزئة مع القيم (على سبيل المثال، SHA1، الإعداد الافتراضي السابق لـ Edge). إذا لم تكن الرموز المميزة مجزأة، فاستخدم عادي.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

في ما يلي نموذج لطلب بيانات من واجهة برمجة التطبيقات لتفعيل تجزئة الرموز المميّزة. تأكد من تضمين جميع البيانات خصائص المؤسسة في الحمولة. وإذا لم تفعل ذلك، سيتم حذف جميع خصائص المؤسسة الحالية يتم استبداله بالخصائص التي حددتها في هذا الاستدعاء فقط.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"