इस पेज का अनुवाद Cloud Translation API से किया गया है.

ज़्यादा सुरक्षा के लिए हैशिंग टोकन

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

डेटाबेस की सुरक्षा के उल्लंघन की स्थिति में, OAuth के ऐक्सेस और रीफ़्रेश टोकन की सुरक्षा के लिए ये काम किए जा सकते हैं अपने Edge संगठन में ऑटोमैटिक टोकन हैशिंग चालू करें. सुविधा के सक्षम होने पर Edge इसका इस्तेमाल करके, अपने-आप नए OAuth ऐक्सेस और रीफ़्रेश टोकन का हैश किया गया वर्शन बनाता है एल्गोरिदम का इस्तेमाल करें. (मौजूदा टोकन को बल्क-हैश करने के बारे में जानकारी यहां दी गई है.) कॉन्टेंट बनाने बिना हैश किए गए टोकन, एपीआई कॉल में इस्तेमाल किए जाते हैं. Edge, हैश किए गए वर्शन के हिसाब से इनकी पुष्टि करता है: डेटाबेस.

अगर आप Edge Cloud के ग्राहक हैं

अगर आप Edge क्लाउड के ग्राहक हैं, तो हैशिंग की सुविधा चालू करने के लिए Apigee की सहायता टीम से संपर्क करें मौजूदा टोकन को बल्क हैश करने के लिए भी किया जा सकता है.

अगर आप प्राइवेट क्लाउड के ग्राहक हैं, तो

Edge का प्राइवेट क्लाउड एडमिन, टोकन हैशिंग चालू कर सकता है. ऐसा करने के लिए, मैनेजमेंट एपीआई कॉल का इस्तेमाल करके संगठन-लेवल की प्रॉपर्टी, नीचे दी गई हैं:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

अगर आपके पास हैश किए गए मौजूदा टोकन हैं और आपको उनकी समयसीमा खत्म होने तक उन्हें बनाए रखना है, तो ये प्रॉपर्टी आपके संगठन की इन प्रॉपर्टी में इस्तेमाल की जाती हैं, जिनमें हैशिंग एल्गोरिदम मौजूदा एल्गोरिदम (उदाहरण के लिए, SHA1, पुराना Edge डिफ़ॉल्ट). अगर टोकन हैश नहीं किए गए थे, तो इस्तेमाल करें प्लेइन.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

यहां टोकन हैशिंग चालू करने के लिए एपीआई कॉल का सैंपल दिया गया है. पक्का करें कि आपकी साइट के लिए संगठन की प्रॉपर्टी को भी शामिल किया जा सकता है. अगर ऐसा नहीं किया जाता, तो संगठन की सभी मौजूदा प्रॉपर्टी ओवरराइट किया गया हो.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"