หน้านี้ได้รับการแปลโดย Cloud Translation API

การแฮชโทเค็นเพื่อความปลอดภัยยิ่งขึ้น

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

คุณอาจเปิดใช้การแฮชโทเค็นอัตโนมัติในองค์กร Edge เพื่อปกป้องการเข้าถึง OAuth และรีเฟรชโทเค็นในกรณีที่มีการละเมิดความปลอดภัยของฐานข้อมูล เมื่อเปิดใช้ฟีเจอร์นี้ Edge จะสร้างโทเค็นการเข้าถึง OAuth ที่สร้างขึ้นใหม่ในเวอร์ชันที่แฮชโดยอัตโนมัติและรีเฟรชโทเค็นโดยใช้อัลกอริทึมที่คุณระบุ (ข้อมูลเกี่ยวกับการแฮชโทเค็นที่มีอยู่แบบเป็นกลุ่มมีดังต่อไปนี้) ระบบจะใช้โทเค็นที่ไม่ได้แฮชในการเรียก API และ Edge จะตรวจสอบโทเค็นดังกล่าวกับเวอร์ชันที่แฮชในฐานข้อมูล

หากคุณเป็นลูกค้า Edge Cloud

หากคุณเป็นลูกค้า Edge Cloud โปรดติดต่อทีมสนับสนุนของ Apigee เพื่อเปิดใช้การแฮชในองค์กร และเลือกที่จะแฮชโทเค็นที่มีอยู่หลายรายการพร้อมกันก็ได้

หากคุณเป็นลูกค้า Edge ของ Private Cloud

Edge สำหรับผู้ดูแลระบบ Private Cloud จะเปิดใช้การแฮชโทเค็นได้ด้วยการตั้งค่าพร็อพเพอร์ตี้ระดับองค์กรเหล่านี้โดยใช้การเรียก Management API ที่แสดงด้านล่าง

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

หากมีโทเค็นที่แฮชอยู่แล้วและต้องการเก็บไว้จนกว่าจะหมดอายุ ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในองค์กร ซึ่งอัลกอริทึมการแฮชตรงกับอัลกอริทึมที่มีอยู่ (เช่น SHA1 ค่าเริ่มต้นเดิมของ Edge) หากไม่ได้แฮชโทเค็น ให้ใช้ PLAIN

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

ต่อไปนี้คือตัวอย่างการเรียก API สำหรับการเปิดใช้การแฮชโทเค็น โปรดตรวจสอบว่าได้รวมพร็อพเพอร์ตี้องค์กรที่มีอยู่ทั้งหมดในเพย์โหลดแล้ว หากไม่ดำเนินการนี้ เฉพาะพร็อพเพอร์ตี้ที่คุณตั้งค่าไว้ด้วยการเรียกใช้นี้จะเขียนทับพร็อพเพอร์ตี้องค์กรที่มีอยู่ทั้งหมด

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"