您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
如要在資料庫安全性漏洞時保護 OAuth 存取權及更新權杖,您可以在 Edge 機構中啟用自動權杖雜湊功能。啟用這項功能後,Edge 會自動使用您指定的演算法,為新產生的 OAuth 存取權建立雜湊版本,並重新整理權杖。(以下是大量雜湊處理現有符記的相關資訊)。非雜湊權杖會用於 API 呼叫,Edge 會根據資料庫中的雜湊版本進行驗證。
如果您是 Edge Cloud 客戶
如果您是 Edge Cloud 客戶,請與 Apigee 支援團隊聯絡,要求為貴機構啟用雜湊處理功能,並視需要大量雜湊處理現有權杖。
如果您是 Edge for Private Cloud 客戶
Edge for Private Cloud 管理員可使用下方顯示的 Management API 呼叫設定這些機構層級屬性,藉此啟用權杖雜湊:
features.isOAuthTokenHashingEnabled = true features.OAuthTokenHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
如要保留現有的雜湊權杖,並想在失效前保留這些權杖,請在機構中設定下列屬性,其中雜湊演算法會與現有的演算法相符 (例如 SHA1,先前的 Edge 預設值)。如果符記未經過雜湊處理,請使用 PLAIN。
features.isOAuthTokenFallbackHashingEnabled = true features.OAuthTokenFallbackHashingAlgorithm = SHA1 | SHA256 | SHA384 | SHA512 | PLAIN
以下是啟用權杖雜湊的 API 呼叫範例。請務必在酬載中納入所有現有的機構屬性。如未設定,則只有透過這項呼叫設定的屬性會覆寫所有現有機構屬性。
curl -u email:password -X PUT -H "Content-type:application/xml" https://host:port/v1/o/{myorg} -d \
"<Organization type="trial" name="MyOrganization">
<Properties>
<Property name="features.isOAuthTokenHashingEnabled">true</Property>
<Property name="features.OAuthTokenHashingAlgorithm">SHA256</Property>
<Property name="features.isOAuthTokenFallbackHashingEnabled">true</Property>
<Property name="features.OAuthTokenFallbackHashingAlgorithm">SHA1</Property>
<Property...(an existing property)
<Property...(an existing property)
<Property...(an existing property)
</Properties>
</Organization>"