Ta strona została przetłumaczona przez Cloud Translation API.

Haszowanie tokenów dla większego bezpieczeństwa

Przeglądasz dokumentację Apigee Edge.
Przejdź do Dokumentacja Apigee X. informacje.

Aby chronić dostęp OAuth i tokeny odświeżania w przypadku naruszenia bezpieczeństwa bazy danych, możesz: włączyć automatyczne szyfrowanie tokenów w organizacji Edge. Gdy ta funkcja jest włączona, Edge automatycznie tworzy zahaszowaną wersję nowo wygenerowanych dostępu OAuth i tokenów odświeżania przy użyciu na określonym algorytmie. (Poniżej znajdziesz informacje o szyfrowaniu masowym istniejących tokenów). niezaszyfrowane tokeny są używane w wywołaniach interfejsu API, a Edge weryfikuje je pod kątem zahaszowanych wersji w w bazie danych.

Jeśli jesteś klientem Edge Cloud

Jeśli korzystasz z Edge Cloud, skontaktuj się z zespołem pomocy Apigee, aby włączyć haszowanie oraz opcjonalnie zaszyfrować istniejące tokeny.

Jeśli jesteś klientem Edge for Private Cloud

Administratorzy Edge dla Private Cloud mogą włączyć szyfrowanie tokenów przez usług na poziomie organizacji za pomocą wywołania interfejsu zarządzania API widocznego poniżej:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Jeśli masz już zaszyfrowane tokeny i chcesz je przechowywać do czasu ich wygaśnięcia, ustaw parametr poniższe właściwości w organizacji, gdzie algorytm szyfrowania pasuje do (na przykład SHA1 – poprzednia wartość domyślna Edge). Jeśli tokeny nie zostały zaszyfrowane, użyj PLAIN.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Oto przykładowe wywołanie interfejsu API, które umożliwia włączenie haszowania tokenów. Pamiętaj, by podać wszystkie istniejące we właściwościach organizacji w ładunku. Jeśli tego nie zrobisz, wszystkie dotychczasowe usługi organizacji zastąpione tylko właściwościami ustawionymi w tym wywołaniu.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"