您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
如需在数据库发生安全事故时保护 OAuth 访问和刷新令牌,您可以在 Edge 组织中启用自动令牌哈希处理功能。启用此功能后,Edge 会使用您指定的算法自动为新生成的 OAuth 访问令牌和刷新令牌创建哈希版本。(有关对现有令牌流进行批量哈希处理的信息。)未经过哈希处理的令牌用于 API 调用,Edge 会根据数据库中经过哈希处理的版本来验证这些令牌。
如果您是 Edge Cloud 客户
如果您是 Edge 云客户,请与 Apigee 支持团队联系,为您的组织启用哈希处理功能,并视需要对现有令牌进行批量哈希处理。
如果您是适用于私有云的 Edge 客户
Edge for Private Cloud 管理员可以使用如下所示的 Management API 调用来设置这些组织级属性,以启用令牌哈希处理:
features.isOAuthTokenHashingEnabled = true features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
如果您已有经过哈希处理的令牌,并且希望在这些令牌过期之前一直保留这些令牌,请在组织中设置以下属性,其中哈希算法与现有算法(例如 SHA1,之前的 Edge 默认算法)一致。如果令牌未经过哈希处理,请使用 PLAIN。
features.isOAuthTokenFallbackHashingEnabled = true features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
下面是一个用于启用令牌哈希的示例 API 调用。请务必在载荷中包含所有现有组织属性。否则,只有使用此调用设置的属性会覆盖所有现有的组织属性。
curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
<Properties>
<Property name="features.isOAuthTokenHashingEnabled">true</Property>
<Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
<Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
<Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
<Property...(an existing property)
<Property...(an existing property)
<Property...(an existing property)
</Properties>
</Organization>"