Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Untuk melindungi akses OAuth dan token refresh jika terjadi pelanggaran keamanan database, Anda dapat mengaktifkan hashing token otomatis di organisasi Edge. Saat fitur ini diaktifkan, Edge akan otomatis membuat versi hash dari akses OAuth yang baru dibuat dan token refresh menggunakan algoritma yang Anda tentukan. (Berikut informasi tentang cara melakukan hashing massal pada token yang sudah ada.) Token yang tidak di-hash digunakan dalam panggilan API, dan Edge memvalidasinya berdasarkan versi yang di-hash dalam database.
Jika Anda adalah pelanggan cloud Edge
Jika Anda adalah pelanggan cloud Edge, hubungi Dukungan Apigee untuk mengaktifkan hashing di organisasi Anda dan, jika ingin, melakukan hashing massal pada token yang ada.
Jika Anda adalah pelanggan Edge untuk Private Cloud
Administrator Edge untuk Private Cloud dapat mengaktifkan hashing token dengan menetapkan properti tingkat organisasi ini menggunakan panggilan API pengelolaan yang ditunjukkan di bawah ini:
features.isOAuthTokenHashingEnabled = true features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
Jika Anda sudah memiliki token yang di-hash dan ingin mempertahankannya hingga habis masa berlakunya, tetapkan properti berikut di organisasi Anda, dengan algoritma hashing cocok dengan algoritma yang ada (misalnya SHA1, default Edge sebelumnya). Jika token tidak di-hash, gunakan PLAIN.
features.isOAuthTokenFallbackHashingEnabled = true features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
Berikut adalah contoh panggilan API untuk mengaktifkan hashing token. Pastikan untuk menyertakan semua properti organisasi yang ada dalam payload. Jika tidak, semua properti organisasi yang sudah ada hanya akan ditimpa oleh properti yang Anda tetapkan dengan panggilan ini.
curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
<Properties>
<Property name="features.isOAuthTokenHashingEnabled">true</Property>
<Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
<Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
<Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
<Property...(an existing property)
<Property...(an existing property)
<Property...(an existing property)
</Properties>
</Organization>"