คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
คุณอาจเปิดใช้การแฮชโทเค็นอัตโนมัติในองค์กร Edge เพื่อปกป้องการเข้าถึง OAuth และรีเฟรชโทเค็นในกรณีที่มีการละเมิดความปลอดภัยของฐานข้อมูล เมื่อเปิดใช้ฟีเจอร์นี้ Edge จะสร้างโทเค็นการเข้าถึง OAuth ที่สร้างขึ้นใหม่ในเวอร์ชันที่แฮชโดยอัตโนมัติและรีเฟรชโทเค็นโดยใช้อัลกอริทึมที่คุณระบุ (ข้อมูลเกี่ยวกับการแฮชโทเค็นที่มีอยู่แบบเป็นกลุ่มมีดังต่อไปนี้) ระบบจะใช้โทเค็นที่ไม่ได้แฮชในการเรียก API และ Edge จะตรวจสอบโทเค็นดังกล่าวกับเวอร์ชันที่แฮชในฐานข้อมูล
หากคุณเป็นลูกค้า Edge Cloud
หากคุณเป็นลูกค้า Edge Cloud โปรดติดต่อทีมสนับสนุนของ Apigee เพื่อเปิดใช้การแฮชในองค์กร และเลือกที่จะแฮชโทเค็นที่มีอยู่หลายรายการพร้อมกันก็ได้
หากคุณเป็นลูกค้า Edge ของ Private Cloud
Edge สำหรับผู้ดูแลระบบ Private Cloud จะเปิดใช้การแฮชโทเค็นได้ด้วยการตั้งค่าพร็อพเพอร์ตี้ระดับองค์กรเหล่านี้โดยใช้การเรียก Management API ที่แสดงด้านล่าง
features.isOAuthTokenHashingEnabled = true features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
หากมีโทเค็นที่แฮชอยู่แล้วและต้องการเก็บไว้จนกว่าจะหมดอายุ ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในองค์กร ซึ่งอัลกอริทึมการแฮชตรงกับอัลกอริทึมที่มีอยู่ (เช่น SHA1 ค่าเริ่มต้นเดิมของ Edge) หากไม่ได้แฮชโทเค็น ให้ใช้ PLAIN
features.isOAuthTokenFallbackHashingEnabled = true features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
ต่อไปนี้คือตัวอย่างการเรียก API สำหรับการเปิดใช้การแฮชโทเค็น โปรดตรวจสอบว่าได้รวมพร็อพเพอร์ตี้องค์กรที่มีอยู่ทั้งหมดในเพย์โหลดแล้ว หากไม่ดำเนินการนี้ เฉพาะพร็อพเพอร์ตี้ที่คุณตั้งค่าไว้ด้วยการเรียกใช้นี้จะเขียนทับพร็อพเพอร์ตี้องค์กรที่มีอยู่ทั้งหมด
curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \ "<Organization type="trial" name="MyOrganization"> <Properties> <Property name="features.isOAuthTokenHashingEnabled">true</Property> <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property> <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property> <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property> <Property...(an existing property) <Property...(an existing property) <Property...(an existing property) </Properties> </Organization>"