این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

هش کردن توکن ها برای امنیت بیشتر

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

برای محافظت از دسترسی OAuth و به‌روزرسانی توکن‌ها در صورت نقض امنیت پایگاه داده، می‌توانید هش خودکار توکن را در سازمان Edge خود فعال کنید. هنگامی که این ویژگی فعال است، Edge به طور خودکار یک نسخه هش شده از دسترسی OAuth جدید ایجاد شده و توکن‌های تازه‌سازی را با استفاده از الگوریتمی که شما مشخص کرده‌اید ایجاد می‌کند. (اطلاعات در مورد هش انبوه توکن های موجود به شرح زیر است.) توکن های بدون هش در فراخوانی های API استفاده می شوند و Edge آنها را در برابر نسخه های هش شده در پایگاه داده اعتبارسنجی می کند.

اگر مشتری Edge cloud هستید

اگر مشتری ابری Edge هستید، با پشتیبانی Apigee تماس بگیرید تا هش کردن در سازمانتان را فعال کنید و به صورت اختیاری، توکن‌های موجود را هش انبوه کنید.

اگر مشتری Edge for Private Cloud هستید

مدیران Edge for Private Cloud می‌توانند با تنظیم این ویژگی‌های سطح سازمانی با استفاده از فراخوانی مدیریت API نشان داده شده در زیر، هش توکن را فعال کنند:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

اگر توکن‌های هش‌شده موجود دارید و می‌خواهید آن‌ها را تا زمان انقضا نگه دارید، ویژگی‌های زیر را در سازمان خود تنظیم کنید، جایی که الگوریتم هش با الگوریتم موجود مطابقت دارد (به عنوان مثال، SHA1، پیش‌فرض Edge سابق). اگر توکن ها هش نشده بودند، از PLAIN استفاده کنید.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

در اینجا یک نمونه فراخوان API برای فعال کردن هش توکن آمده است. مطمئن شوید که تمام ویژگی‌های سازمان موجود را در بارگذاری وارد کنید. اگر این کار را نکنید، تمام ویژگی‌های سازمان موجود فقط توسط ویژگی‌هایی که با این فراخوان تنظیم کرده‌اید، رونویسی می‌شوند.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"