หน้านี้ได้รับการแปลโดย Cloud Translation API

การแฮชโทเค็นเพื่อความปลอดภัยยิ่งขึ้น

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

เพื่อปกป้องการเข้าถึง OAuth และรีเฟรชโทเค็นในกรณีที่เกิดการละเมิดด้านความปลอดภัยของฐานข้อมูล ให้ทำดังนี้ เปิดใช้การแฮชโทเค็นอัตโนมัติในองค์กร Edge ของคุณ เมื่อเปิดใช้ฟีเจอร์นี้ Edge สร้างการเข้าถึง OAuth ที่สร้างใหม่เวอร์ชันที่แฮชโดยอัตโนมัติและโทเค็นการรีเฟรชโดยใช้ อัลกอริทึมที่คุณระบุ (ดูข้อมูลเกี่ยวกับการแฮชโทเค็นที่มีอยู่หลายรายการพร้อมกัน) ระบบจะใช้โทเค็นที่ไม่ได้แฮชในการเรียก API และ Edge จะตรวจสอบโทเค็นดังกล่าวเทียบกับเวอร์ชันที่แฮชใน ฐานข้อมูล

หากคุณเป็นลูกค้า Edge Cloud

หากคุณเป็นลูกค้า Edge Cloud โปรดติดต่อทีมสนับสนุนของ Apigee เพื่อเปิดใช้การแฮชในบัญชี องค์กรและเลือกที่จะแฮชโทเค็นที่มีอยู่แบบกลุ่มได้

หากคุณเป็นลูกค้า Edge for Private Cloud

ผู้ดูแลระบบ Edge สำหรับ Private Cloud สามารถเปิดใช้การแฮชโทเค็นได้โดยการตั้งค่า พร็อพเพอร์ตี้ระดับองค์กรโดยใช้การเรียก API การจัดการตามที่แสดงด้านล่าง

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

หากคุณมีโทเค็นที่แฮชอยู่แล้วและต้องการเก็บโทเค็นเหล่านั้นไว้จนกว่าจะหมดอายุ ให้ตั้งค่า ต่อไปนี้ในองค์กรของคุณ ซึ่งอัลกอริทึมการแฮชตรงกับ (เช่น SHA1 ซึ่งเป็นค่าเริ่มต้นของ Edge) หากไม่ได้แฮชโทเค็น ให้ใช้ ธรรมดา

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

ตัวอย่างการเรียก API สำหรับเปิดใช้การแฮชโทเค็น ตรวจสอบว่าได้รวม พร็อพเพอร์ตี้องค์กรในเพย์โหลด หากไม่เพิ่ม พร็อพเพอร์ตี้องค์กรที่มีอยู่ทั้งหมดจะ ซึ่งจะเขียนทับโดยพร็อพเพอร์ตี้ที่คุณตั้งค่าไว้ด้วยการเรียกนี้เท่านั้น

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"