דף זה תורגם על ידי Cloud Translation API.

אסימוני גיבוב (hashing) כדי להגביר את האבטחה

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

כדי להגן על אסימוני גישה ל-OAuth ועל אסימוני רענון במקרה של פרצה באבטחה של מסד הנתונים, אפשר: להפעיל גיבוב אוטומטי של אסימונים בארגון Edge שלך. כשהתכונה הזו מופעלת, Edge יוצרת באופן אוטומטי גרסה מגובבת של אסימוני גישה ורענון חדשים שנוצרו באמצעות OAuth באמצעות האלגוריתם שציינתם. (בהמשך מפורט מידע על גיבוב (hashing) של אסימונים קיימים בכמות גדולה). בקריאות ל-API נעשה שימוש באסימונים לא מגובבים ו-Edge מאמת אותם מול הגרסאות המגובבות במסד הנתונים.

ללקוחות של Edge בענן

אם אתם לקוחות של ענן Edge, תוכלו לפנות לתמיכה של Apigee כדי להפעיל גיבוב ארגון, ואפשרות לבצע גיבוב (hash) בכמות גדולה של אסימונים קיימים.

אם אתם לקוחות של Edge בשביל ענן פרטי

לאדמינים בענן פרטי יש אפשרות להפעיל גיבוב (hashing) של אסימונים על ידי הגדרת האפשרויות האלה נכסים ברמת הארגון שמשתמשים בקריאה ל-Management API, שמוצגת כאן:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

אם יש לכם אסימונים מגובבים ואתם רוצים לשמור אותם עד שהתוקף שלהם יפוג, צריך להגדיר את את הנכסים הבאים בארגון שלך, שבהם אלגוריתם הגיבוב תואם (לדוגמה, SHA1, ברירת המחדל הקודמת של Edge). אם האסימונים לא עברו גיבוב, צריך להשתמש פשוט.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

בהמשך מוצגת קריאה לדוגמה ל-API להפעלת גיבוב (hashing) של אסימונים. חשוב לכלול את כל הערכים הקיימים מאפייני הארגון במטען הייעודי (payload). אם לא תעשו זאת, כל מאפייני הארגון הקיימים יוחלפו רק במאפיינים שהגדרת בקריאה הזו.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"