Bu sayfa, Cloud Translation API ile çevrilmiştir.

Ek güvenlik için jetonlardan karma oluşturma

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Veritabanı güvenlik ihlali durumunda OAuth erişimini korumak ve jetonları yenilemek için: Edge kuruluşunuzda otomatik jeton karma oluşturma işlemini etkinleştirin. Bu özellik etkinleştirildiğinde Edge Yeni oluşturulan OAuth erişiminin karma oluşturma işlemi uygulanmış sürümünü otomatik olarak oluşturur ve şunu kullanarak jetonları yenile: algoritmayı kullanın. (Mevcut jetonlara toplu olarak karma oluşturma işlemi uygulama ile ilgili bilgiler aşağıda verilmiştir.) İlgili içeriği oluşturmak için kullanılan API çağrılarında karma olmayan jetonlar kullanılır. Edge ise bu jetonları karma oluşturma işlemi uygulanmış sürümlerle karşılaştırarak doğrular. kontrol eder.

Edge bulut müşterisiyseniz

Edge bulut müşterisiyseniz karma oluşturma işlemini etkinleştirmek için Apigee Destek Ekibi ile iletişime geçin. ve isteğe bağlı olarak mevcut jetonlara toplu olarak karma oluşturma işlemi uygulayabilirsiniz.

Edge for Private Cloud müşterisiyseniz

Private Cloud yöneticileri için Edge, bunları ayarlayarak jeton karma oluşturma özelliğini etkinleştirebilir aşağıda gösterilen management API çağrısını kullanan kuruluş düzeyindeki mülkler:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Karma oluşturma işlemi uygulanmış mevcut jetonlarınız varsa ve bunları süresi dolana kadar tutmak istiyorsanız Bu mülkler, karma oluşturma algoritmasının mevcut (örneğin, eski Edge varsayılanı olan SHA1). Jetonlara karma oluşturma işlemi uygulanmadıysa Düz.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Jetona karma oluşturma işlemi uygulanmasına olanak tanıyan örnek bir API çağrısını burada bulabilirsiniz. Mevcut tüm URL'leri dahil ettiğinizden düzenleme özelliklerini kapsar. Aksi takdirde mevcut tüm kuruluş özellikleri özellik, yalnızca bu çağrıyla ayarladığınız özellikler tarafından üzerine yazılır.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"