Bu sayfa, Cloud Translation API ile çevrilmiştir.

Ek güvenlik için jetonlardan karma oluşturma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Veritabanı güvenlik ihlali durumunda OAuth erişimini korumak ve jetonları yenilemek için Edge kuruluşunuzda otomatik jeton karma oluşturma işlemini etkinleştirebilirsiniz. Bu özellik etkinleştirildiğinde Edge, yeni oluşturulan OAuth erişiminin karma oluşturma işlemi uygulanmış bir sürümünü otomatik olarak oluşturur ve belirttiğiniz algoritmayı kullanarak jetonları yeniler. (Mevcut jetonlara toplu karma oluşturma işlemi uygulanmasıyla ilgili bilgiler aşağıda verilmiştir.) Karma olmayan jetonlar, API çağrılarında kullanılır ve Edge bunları veritabanındaki karma oluşturma işlemi uygulanmış sürümlerle karşılaştırarak doğrular.

Edge bulut müşterisiyseniz

Edge bulut müşterisiyseniz kuruluşunuzda karma oluşturma işlemini etkinleştirmek ve isteğe bağlı olarak mevcut jetonlara toplu olarak karma oluşturma işlemi uygulamak için Apigee Destek Ekibi ile iletişime geçin.

Private Cloud için Edge müşterisiyseniz

Private Cloud yöneticileri için Edge, aşağıda gösterilen Management API çağrısını kullanıp kuruluş düzeyindeki şu özellikleri ayarlayarak jetonlara karma oluşturma işlemini etkinleştirebilir:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Karma oluşturma işlemi uygulanmış jetonlarınız varsa ve bunları süresi dolana kadar saklamak istiyorsanız kuruluşunuzda karma oluşturma algoritmasının mevcut algoritmayla (örneğin, eski Edge varsayılanı SHA1) eşleştiği aşağıdaki özellikleri ayarlayın. Jetonlara karma oluşturma işlemi uygulanmadıysa PLAIN değerini kullanın.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Jetona karma oluşturma işlemini etkinleştirmek için örnek bir API çağrısı aşağıda verilmiştir. Mevcut tüm kuruluş özelliklerini yüke dahil ettiğinizden emin olun. Aksi takdirde, yalnızca bu çağrıyla ayarladığınız özellikler mevcut tüm kuruluş özelliklerinin üzerine yazılır.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"