Cette page a été traduite par l'API Cloud Translation.

Hacher les jetons pour plus de sécurité

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

Pour protéger les jetons d'accès et d'actualisation OAuth en cas de brèche de sécurité de la base de données, vous pouvez activer le hachage automatique des jetons dans votre organisation Edge. Lorsque cette fonctionnalité est activée, Edge crée automatiquement une version hachée des nouveaux jetons d'accès et d'actualisation OAuth à l'aide de l'algorithme que vous spécifiez. Vous trouverez ci-dessous des informations concernant le hachage groupé des jetons existants. Les jetons non hachés sont utilisés dans les appels d'API et Edge les valide par rapport aux versions hachées de la base de données.

Si vous êtes un client Edge Cloud

Si vous êtes un client Edge Cloud, contactez l'assistance Apigee pour activer le hachage sur votre organisation et éventuellement hacher les jetons existants de manière groupée.

Si vous êtes un client Edge pour Private Cloud

Les administrateurs Edge for Private Cloud peuvent activer le hachage des jetons en définissant ces propriétés au niveau de l'organisation à l'aide de l'appel d'API de gestion indiqué ci-dessous:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Si vous disposez de jetons hachés existants et que vous souhaitez les conserver jusqu'à leur expiration, définissez les propriétés suivantes dans votre organisation, où l'algorithme de hachage correspond à l'algorithme existant (par exemple, SHA1, l'ancienne valeur par défaut Edge). Si les jetons n'ont pas été hachés, utilisez PLAIN.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Voici un exemple d'appel d'API permettant d'activer le hachage des jetons. Veillez à inclure toutes les propriétés d'organisation existantes dans la charge utile. Si vous ne le faites pas, toutes les propriétés de l'organisation existantes seront remplacées uniquement par celles que vous avez définies avec cet appel.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"