현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
데이터베이스 보안 위반 시 OAuth 액세스 및 갱신 토큰을 보호하려면 Edge 조직에서 자동 토큰 해싱을 사용 설정하면 됩니다. 이 기능을 사용 설정하면 Edge는 지정된 알고리즘을 사용하여 새로 생성된 OAuth 액세스 및 갱신 토큰의 해시된 버전을 자동으로 만듭니다. (다음은 기존 토큰 일괄 해싱에 대한 정보입니다.) 해싱되지 않은 토큰은 API 호출에 사용되며 Edge는 데이터베이스의 해시된 버전과 비교하여 유효성을 검사합니다.
Edge 클라우드 고객인 경우
Edge 클라우드 고객인 경우 Apigee 지원팀에 문의하여 조직에 해싱을 사용 설정하고 원하는 경우 기존 토큰을 일괄 해싱하세요.
프라이빗 클라우드용 에지 고객인 경우
Private Cloud용 Edge 관리자는 아래에 표시된 관리 API 호출을 사용하여 이러한 조직 수준 속성을 설정하여 토큰 해싱을 사용 설정할 수 있습니다.
features.isOAuthTokenHashingEnabled = true features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
기존 해시된 토큰이 있으며 이를 만료될 때까지 보존하려면 해싱 알고리즘이 기존 알고리즘(예: 이전 Edge 기본값인 SHA1)과 일치하는 조직에서 다음 속성을 설정합니다. 토큰이 해싱되지 않은 경우 PLAIN을 사용하세요.
features.isOAuthTokenFallbackHashingEnabled = true features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
다음은 토큰 해싱을 사용 설정하기 위한 샘플 API 호출입니다. 페이로드에 기존의 모든 조직 속성을 포함해야 합니다. 그렇지 않으면 이 호출로 설정한 속성으로만 기존 조직 속성을 덮어씁니다.
curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
<Properties>
<Property name="features.isOAuthTokenHashingEnabled">true</Property>
<Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
<Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
<Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
<Property...(an existing property)
<Property...(an existing property)
<Property...(an existing property)
</Properties>
</Organization>"