Esta página foi traduzida pela API Cloud Translation.

Tokens de hash para maior segurança

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Para proteger os tokens de acesso e atualização do OAuth no caso de uma violação de segurança do banco de dados, ative o hash automático de tokens na sua organização do Edge. Quando o recurso está ativado, o Edge cria automaticamente uma versão com hash dos tokens de atualização e de acesso OAuth gerados recentemente usando o algoritmo que você especificar. (Informações sobre hash em massa de tokens existentes a seguir.) Os tokens sem hash são usados em chamadas de API, e o Edge os valida em relação às versões em hash no banco de dados.

Se você for um cliente da nuvem de borda

Se você for um cliente do Edge, entre em contato com o suporte da Apigee para ativar o hash na sua organização e, se quiser, gerar hash dos tokens atuais em massa.

Se você for um cliente do Edge para nuvem privada

Os administradores do Edge para nuvem privada podem ativar o hash de token configurando as propriedades no nível da organização usando a chamada da API de gerenciamento mostrada abaixo:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Se você tiver tokens com hash existentes e quiser mantê-los até que eles expirem, defina as seguintes propriedades na sua organização, em que o algoritmo de hash corresponde ao algoritmo existente (por exemplo, SHA1, o antigo padrão do Edge). Se os tokens não tiverem sido criptografados com hash, use PLAIN.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Veja um exemplo de chamada de API para ativar o hash de token. Inclua todas as propriedades da organização no payload. Caso contrário, todas as propriedades da organização atuais serão substituídas apenas pelas propriedades definidas com essa chamada.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"