查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
在資料庫發生安全性漏洞時,保護 OAuth 存取權並更新權杖,您可以 在 Edge 機構中啟用自動權杖雜湊功能。啟用這項功能後,Edge 會自動為新產生的 OAuth 存取權和更新權杖建立雜湊版本 指定的演算法(大量雜湊現有符記的資訊請見下方)。 非雜湊符記會用於 API 呼叫,Edge 會根據 資料庫
如果您是 Edge Cloud 客戶
如果您是 Edge 雲端客戶,請與 Apigee 支援團隊聯絡,為 以及視需要大量雜湊處理現有符記
如果您是 Edge for Private Cloud 客戶
Edge for Private Cloud 管理員可以透過設定 使用管理 API 呼叫,如下所示:
features.isOAuthTokenHashingEnabled = true features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
若您已有雜湊權杖,且想保留這些權杖直到過期為止,請將 下列屬性,而雜湊演算法與現有屬性相符 演算法 (例如 SHA1 先前的 Edge 預設值)。如果權杖未經過雜湊處理,請使用 PLAIN。
features.isOAuthTokenFallbackHashingEnabled = true features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
以下是啟用權杖雜湊功能的 API 呼叫範例。請務必加入 在這個酬載中定義機構屬性。如果沒有,所有現有的機構資源 會覆寫該呼叫中設定的屬性。
curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \ "<Organization type="trial" name="MyOrganization"> <Properties> <Property name="features.isOAuthTokenHashingEnabled">true</Property> <Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property> <Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property> <Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property> <Property...(an existing property) <Property...(an existing property) <Property...(an existing property) </Properties> </Organization>"