इस पेज का अनुवाद Cloud Translation API से किया गया है.

ज़्यादा सुरक्षा के लिए हैशिंग टोकन

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

डेटाबेस की सुरक्षा के उल्लंघन की स्थिति में, OAuth के ऐक्सेस और रीफ़्रेश टोकन की सुरक्षा के लिए ये काम किए जा सकते हैं अपने Edge संगठन में ऑटोमैटिक टोकन हैशिंग चालू करें. सुविधा के सक्षम होने पर Edge इसका इस्तेमाल करके, अपने-आप नए OAuth ऐक्सेस और रीफ़्रेश टोकन का हैश किया गया वर्शन बनाता है एल्गोरिदम का इस्तेमाल करें. (मौजूदा टोकन को बल्क-हैश करने के बारे में जानकारी यहां दी गई है.) कॉन्टेंट बनाने बिना हैश किए गए टोकन, एपीआई कॉल में इस्तेमाल किए जाते हैं. Edge, हैश किए गए वर्शन के हिसाब से इनकी पुष्टि करता है: डेटाबेस.

अगर आप Edge Cloud के ग्राहक हैं

अगर आप Edge क्लाउड के ग्राहक हैं, तो हैशिंग की सुविधा चालू करने के लिए Apigee की सहायता टीम से संपर्क करें मौजूदा टोकन को बल्क हैश करने के लिए भी किया जा सकता है.

अगर आप प्राइवेट क्लाउड के ग्राहक हैं, तो

Edge का प्राइवेट क्लाउड एडमिन, टोकन हैशिंग चालू कर सकता है. ऐसा करने के लिए, मैनेजमेंट एपीआई कॉल का इस्तेमाल करके संगठन-लेवल की प्रॉपर्टी, नीचे दी गई हैं:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

अगर आपके पास हैश किए गए मौजूदा टोकन हैं और आपको उनकी समयसीमा खत्म होने तक उन्हें बनाए रखना है, तो ये प्रॉपर्टी आपके संगठन की इन प्रॉपर्टी में इस्तेमाल की जाती हैं, जिनमें हैशिंग एल्गोरिदम मौजूदा एल्गोरिदम (उदाहरण के लिए, SHA1, पुराना Edge डिफ़ॉल्ट). अगर टोकन हैश नहीं किए गए थे, तो इस्तेमाल करें प्लेइन.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

यहां टोकन हैशिंग चालू करने के लिए एपीआई कॉल का सैंपल दिया गया है. पक्का करें कि आपकी साइट के लिए संगठन की प्रॉपर्टी को भी शामिल किया जा सकता है. अगर ऐसा नहीं किया जाता, तो संगठन की सभी मौजूदा प्रॉपर्टी ओवरराइट किया गया हो.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myo<rg} -d \
"Organization type="trial&qu>ot; n<ame=">MyOrganiz<ation"
    Properties
        Property name=&q>uot;<features.>isOAuthTo<kenHashingEnabled"true/Property
        Proper>ty nam<e="f>eatures.O<AuthTokenHashingAlgorithm"SHA256/Property
        Prop>erty< name=&qu>ot;featur<es.isOAuthTokenFallbackHashingEnabled"true/Property
  >    <  Propert>y name=&q<uot;features.OAuthTokenFallbackHashingAlgo<rithm"SHA1/Property
        Property.<..(an existing property)
        Prope<rty...(an e>x<isting proper>ty)
        Property...(an existing property)
    /Properties
/Organization"