Usa la autenticación básica para acceder a la API de Edge

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Puedes usar la autenticación básica para acceder a la API de Edge de la cuenta de Cloud de Edge. Con la autenticación básica, pasas tus credenciales (la dirección de correo electrónico y la contraseña de tu cuenta de Apigee) en cada solicitud a la API de Edge.

La autenticación básica es el menos seguro de los mecanismos de autenticación admitidos. Tus credenciales no están encriptadas ni tienen codificación hash; solo están codificadas en Base64. En lugar de la autenticación básica, Apigee recomienda que uses OAuth2 o SAML para acceder a la API de Edge.

Formato de autenticación básica

Puedes pasar tus credenciales como un encabezado codificado en Base64 o como parámetros en un cliente HTTP.

Cuando pases tus credenciales en el encabezado, deberás codificarlas en Base64. El siguiente es un ejemplo de un encabezado de autenticación básica HTTP codificado:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

Con un cliente como curl, pasas tus credenciales con la opción -u, como se muestra en el siguiente ejemplo:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl codifica tu dirección de correo electrónico y contraseña, y las agrega al encabezado Authorization de la solicitud por ti.

Si omites la contraseña, se te solicitará que la ingreses.

Ten en cuenta que debes usar la dirección de correo electrónico de tu cuenta de Apigee y no tu nombre de usuario en las llamadas a la API de Edge.

Accede a la API de Edge con curl

También puedes configurar la solicitud de encabezado Authorization de forma manual cuando usas curl para acceder a la API de Edge.

Aunque curl codificará tus credenciales, como se indicó anteriormente, puede haber casos en los que no quieras ingresar tus credenciales sin codificación en tu historial de comandos.

Para configurar los encabezados de forma manual y acceder a la API de Edge con curl, haz lo siguiente:

  1. Codifica en Base64 la dirección de correo electrónico y la contraseña con una herramienta como base64. Por ejemplo:
      read -es PASS
      echo -n ahamilton@apigee.com:$PASS | base64

    La herramienta base64 muestra una cadena codificada:

    YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
  2. Agrega la string codificada al encabezado Authorization en la solicitud a la API de Edge, como se muestra en el siguiente ejemplo:
        read -es PASS
        BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
        curl -H "Authorization: Basic $BASIC" \
        https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
        {
        "createdAt" : 1491854501264,
        "createdBy" : "noreply_iops@apigee.com",
        "displayName" : "ahamilton",
        "environments" : [ "prod", "test" ],
        "lastModifiedAt" : 1491854501264,
        "lastModifiedBy" : "noreply_iops@apigee.com",
        "name" : "ahamilton",
        "properties" : {
        "property" : [ {
        "name" : "features.isSmbOrganization",
        "value" : "false"
        }, {
        "name" : "features.isCpsEnabled",
        "value" : "true"
        } ]
        },
        "type" : "trial"
        }

Esta solicitud obtiene detalles sobre la organización "ahamilton-eval". Para obtener una lista completa de los extremos de la API de Edge, consulta la Referencia de la API de Apigee Edge.

Debes incluir el encabezado Authorization en cada solicitud.

Inhabilitar la autenticación básica

Puedes inhabilitar la autenticación básica (siempre que OAuth2 o SAML estén habilitados) enviando una solicitud al equipo de asistencia de Apigee Edge.

Lineamientos para las secuencias de comandos

En algunas situaciones, no es práctico recopilar la contraseña cuando se ejecuta la secuencia de comandos. Por ejemplo, es posible que debas ejecutar un trabajo cron que se activa cuando no hay administradores presentes. En estas situaciones, debes hacer que la contraseña esté disponible para la secuencia de comandos sin ninguna intervención humana.

Por ello, sigue estos lineamientos:

  1. Centraliza las credenciales en un solo archivo que se usa como fuente para los programas y secuencias de comandos que escribes
  2. Protege el archivo fuente de credenciales en la medida de lo posible con la seguridad y los permisos del sistema de archivos
  3. Crea un cliente de automatización con permisos altamente restringidos en recursos específicos de tu organización.