אסימוני גיבוב (hashing) כדי להגביר את האבטחה

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

כדי להגן על הגישה ל-OAuth ולרענן אסימונים במקרה של פרצה באבטחה של מסד הנתונים, אפשר להפעיל גיבוב אוטומטי של אסימון בארגון Edge שלך. כשהתכונה מופעלת, Edge יוצר באופן אוטומטי גרסה מגובבת של אסימוני גישה מסוג OAuth שנוצרו לאחרונה באמצעות האלגוריתם שמגדירים. (בהמשך מפורט מידע על גיבוב (hashing) גורף של אסימונים קיימים). האסימונים הלא מגובבים משמשים בקריאות ל-API, ו-Edge מאמת אותם מול הגרסאות המגובבות שבמסד הנתונים.

לקוחות בענן של Edge

לקוחות בענן של Edge יכולים לפנות לתמיכה של Apigee כדי להפעיל גיבוב בארגון, ואם רוצים, אפשר גם לבצע גיבוב (hash) בכמות גדולה של אסימונים קיימים.

לקוחות Edge של ענן פרטי

אדמינים של ענן פרטי יכולים להפעיל גיבוב (hashing) של אסימון על ידי הגדרת הנכסים האלה ברמת הארגון באמצעות הקריאה ל-API לניהול, שמוצגת בהמשך:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

אם יש לך אסימונים מגובבים (hashed) וברצונך לשמור אותם עד שהתוקף שלהם יפוג, צריך להגדיר את המאפיינים הבאים בארגון, שבהם אלגוריתם הגיבוב תואם לאלגוריתם הקיים (לדוגמה, SHA1, ברירת המחדל הקודמת של Edge). אם האסימונים לא עברו גיבוב (hashing), צריך להשתמש ב-PLAIN.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"