Tokens de hash para mayor seguridad

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X.
información

Para proteger el acceso de OAuth y los tokens de actualización en caso de una violación de la seguridad de la base de datos, puedes hacer lo siguiente: habilitar el hash automático de tokens en tu organización de Edge. Cuando la función está habilitada, Edge crea automáticamente una versión con hash de los tokens de acceso y actualización de OAuth recién generados mediante el algoritmo que especifiques. (Se sigue la información sobre la codificación hash en tokens existentes). El los tokens sin hash se usan en las llamadas a las APIs y Edge los valida en comparación con las versiones con hash la base de datos.

Si eres cliente de Edge

Si eres cliente de Edge Cloud, comunícate con la asistencia de Apigee para habilitar la codificación hash en tu y, de forma opcional, generar un hash de forma masiva para los tokens existentes.

Si eres cliente de Edge para la nube privada

Los administradores de Edge para la nube privada pueden habilitar la codificación hash de tokens configurando estos propiedades a nivel de la organización con la llamada a la API de Management que se muestra a continuación:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Si tienes tokens con hash existentes y quieres conservarlos hasta que venzan, configura la propiedades siguientes en tu organización, donde el algoritmo de hash coincide con el algoritmo (por ejemplo, SHA1, el valor predeterminado anterior de Edge). Si los tokens no tienen hash, usa LÍNEA.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Aquí hay un ejemplo de llamada a la API para habilitar el hash de token. Asegúrate de incluir todos los de Google Cloud en la carga útil. De lo contrario, todas las propiedades existentes de la organización se se sobrescribirán solo con las propiedades que establezcas con esta llamada.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"