Se usó la API de Cloud Translation para traducir esta página.

Tokens de hash para mayor seguridad

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Información

Para proteger el acceso a OAuth y los tokens de actualización en caso de una violación de la seguridad de la base de datos, puedes habilitar el hash automático de tokens en tu organización de Edge. Cuando la función está habilitada, Edge crea automáticamente una versión con hash del acceso OAuth recién generado y los tokens de actualización con el algoritmo que especifiques. (Se sigue la información sobre la codificación hash en tokens existentes). Los tokens sin hash se usan en las llamadas a la API, y Edge los valida con las versiones con hash de la base de datos.

Si eres cliente de la nube perimetral

Si eres cliente de Edge Cloud, comunícate con el equipo de asistencia de Apigee para habilitar el hash en tu organización y, opcionalmente, para generar un hash masivo de los tokens existentes.

Si eres cliente de Edge de la nube privada

Los administradores de Edge para nube privada pueden habilitar el hash de tokens mediante la configuración de estas propiedades a nivel de la organización con la llamada a la API de administración que se muestra a continuación:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Si tienes tokens con hash existentes y deseas conservarlos hasta que venzan, configura las siguientes propiedades en tu organización, en las que el algoritmo de hash coincide con el existente (por ejemplo, SHA1, la configuración predeterminada anterior de Edge). De lo contrario, usa PLAIN.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Este es un ejemplo de llamada a la API para habilitar el hash de token. Asegúrate de incluir todas las propiedades de la organización existentes en la carga útil. Si no lo haces, todas las propiedades de la organización existentes se reemplazarán solo por las propiedades que configuraste con esta llamada.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"