Trang này được dịch bởi Cloud Translation API.

Băm mã thông báo để tăng cường tính bảo mật

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Để bảo vệ quyền truy cập vào OAuth và làm mới mã thông báo trong trường hợp xảy ra rò rỉ bảo mật cơ sở dữ liệu, bạn có thể bật tính năng tự động băm mã thông báo trong tổ chức của mình trên Edge. Khi tính năng này được bật, Edge sẽ tự động tạo một phiên bản băm của mã truy cập và làm mới OAuth mới tạo bằng thuật toán mà bạn chỉ định. (Thông tin về tính năng băm hàng loạt mã thông báo hiện có.) Các mã thông báo chưa băm được dùng trong các lệnh gọi API và Edge xác thực các mã này dựa trên các phiên bản đã băm trong cơ sở dữ liệu.

Nếu bạn là khách hàng sử dụng nền tảng đám mây của Edge

Nếu bạn là khách hàng sử dụng nền tảng đám mây ở Edge, hãy liên hệ với Nhóm hỗ trợ Apigee để bật tính năng băm trong tổ chức của bạn và có thể băm hàng loạt mã thông báo hiện có.

Nếu bạn là khách hàng của Edge dành cho đám mây riêng tư

Quản trị viên Edge dành cho đám mây riêng tư có thể bật tính năng băm mã thông báo bằng cách đặt các thuộc tính cấp tổ chức này thông qua lệnh gọi API quản lý như bên dưới:

features.isOAuthTokenHashingEnabled = true

features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Nếu bạn hiện có mã thông báo đã băm và muốn giữ lại các mã đó cho đến khi hết hạn, hãy thiết lập các thuộc tính sau trong tổ chức của bạn, trong đó thuật toán băm khớp với thuật toán hiện có (ví dụ: SHA1, giá trị mặc định cũ của Edge). Nếu mã thông báo không được băm, hãy sử dụng PLAIN.

features.isOAuthTokenFallbackHashingEnabled = true

features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN

Dưới đây là lệnh gọi API mẫu để bật tính năng băm mã thông báo. Hãy nhớ đưa tất cả các thuộc tính hiện có của tổ chức vào tải trọng. Nếu không, tất cả các thuộc tính hiện có của tổ chức chỉ bị ghi đè bằng các thuộc tính bạn đặt bằng lệnh gọi này.

curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isOAuthTokenHashingEnabled">true</Property>
        <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
        <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
        <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
        <Property...(an existing property)
        <Property...(an existing property)
        <Property...(an existing property)
    </Properties>
</Organization>"