অতিরিক্ত নিরাপত্তার জন্য হ্যাশিং টোকেন

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান তথ্য

OAuth অ্যাক্সেস রক্ষা করতে এবং ডাটাবেস নিরাপত্তা লঙ্ঘনের ক্ষেত্রে টোকেন রিফ্রেশ করতে, আপনি আপনার এজ প্রতিষ্ঠানে স্বয়ংক্রিয় টোকেন হ্যাশিং সক্ষম করতে পারেন। বৈশিষ্ট্যটি সক্ষম হলে, এজ স্বয়ংক্রিয়ভাবে নতুন তৈরি হওয়া OAuth অ্যাক্সেসের একটি হ্যাশ সংস্করণ তৈরি করে এবং আপনার নির্দিষ্ট করা অ্যালগরিদম ব্যবহার করে টোকেন রিফ্রেশ করে। (বাল্ক-হ্যাশিং বিদ্যমান টোকেন সম্পর্কে তথ্য অনুসরণ করা হয়েছে।) নন-হ্যাশড টোকেনগুলি API কলগুলিতে ব্যবহৃত হয় এবং এজ ডাটাবেসের হ্যাশড সংস্করণগুলির বিরুদ্ধে তাদের যাচাই করে।

আপনি যদি এজ ক্লাউড গ্রাহক হন

আপনি যদি একজন এজ ক্লাউড গ্রাহক হন, আপনার প্রতিষ্ঠানে হ্যাশিং সক্ষম করতে এবং ঐচ্ছিকভাবে বিদ্যমান টোকেনগুলিকে বাল্ক হ্যাশ করতে Apigee সহায়তার সাথে যোগাযোগ করুন৷

আপনি যদি প্রাইভেট ক্লাউড গ্রাহকের জন্য এজ হন

ব্যক্তিগত ক্লাউড প্রশাসকদের জন্য এজ নীচে দেখানো ব্যবস্থাপনা API কল ব্যবহার করে এই সংস্থা-স্তরের বৈশিষ্ট্যগুলি সেট করে টোকেন হ্যাশিং সক্ষম করতে পারে:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

যদি আপনার কাছে বিদ্যমান হ্যাশড টোকেন থাকে এবং সেগুলি মেয়াদ শেষ না হওয়া পর্যন্ত ধরে রাখতে চান, তাহলে আপনার প্রতিষ্ঠানে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন, যেখানে হ্যাশিং অ্যালগরিদম বিদ্যমান অ্যালগরিদমের সাথে মেলে (উদাহরণস্বরূপ, SHA1, পূর্ববর্তী এজ ডিফল্ট)। যদি টোকেনগুলি হ্যাশ করা না হয়, তাহলে PLAIN ব্যবহার করুন।

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

টোকেন হ্যাশিং সক্ষম করার জন্য এখানে একটি নমুনা API কল। পেলোডে সমস্ত বিদ্যমান প্রতিষ্ঠানের বৈশিষ্ট্য অন্তর্ভুক্ত করতে ভুলবেন না। যদি আপনি না করেন, সমস্ত বিদ্যমান প্রতিষ্ঠানের বৈশিষ্ট্য শুধুমাত্র আপনি এই কলের সাথে সেট করা বৈশিষ্ট্যগুলি দ্বারা ওভাররাইট করা হয়৷ 

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"