Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione
Documentazione di Apigee X. Informazioni
Puoi utilizzare l'autenticazione di base per accedere all'API Edge per il tuo sistema Edge per il cloud . Con l'autenticazione di base, passi le tue credenziali (l'indirizzo email del tuo account Apigee) e la password) in ogni richiesta all'API Edge.
L'autenticazione di base è il meccanismo meno sicuro tra i meccanismi di autenticazione supportati. Il tuo le credenziali non siano criptate o sottoposte ad hashing. con codifica Base64. Al posto di Di base per l'autenticazione, Apigee consiglia di utilizzare OAuth2 o SAML per accedere all'API Edge.
Formato autenticazione di base
Puoi passare le credenziali come intestazione codificata Base64 o come parametri in un di alto profilo.
Quando passi le credenziali nell'intestazione, devi codificarle in Base64. Le seguenti Ecco un esempio di intestazione HTTP Basic Authentication codificata:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Con un client come curl
, passi le credenziali con il -u
, come illustrato nell'esempio seguente:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl
codifica il tuo indirizzo email e la tua password e li aggiunge al parametro
Authorization
per te.
Se ometti la password, ti verrà chiesto di inserirla.
Tieni presente che devi utilizzare l'indirizzo email del tuo account Apigee e non il tuo nome utente in Edge Chiamate API.
Accedere all'API Edge con curl
Puoi anche impostare manualmente la richiesta di intestazione Authorization
quando utilizzi curl
per accedere all'API Edge.
curl
codificherà le tue credenziali, come indicato sopra,
potrebbero verificarsi casi in cui non vuoi inserire le credenziali non codificate nella cronologia dei comandi.
Per impostare manualmente le intestazioni e accedere all'API Edge con curl
:
- Base64 codifica il tuo indirizzo email e la tua password con uno strumento come
base64
. Per esempio:read -es PASS
echo -n ahamilton@apigee.com:$PASS | base64
Lo strumento
base64
restituisce una stringa codificata:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Aggiungi la stringa codificata all'intestazione
Authorization
nell'API Edge come illustrato nell'esempio seguente:read -es PASS
BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
Questa richiesta restituisce i dettagli su "ahamilton-eval" dell'organizzazione. Per un elenco completo Per gli endpoint API Edge, consulta la pagina Riferimento API Apigee Edge.
Devi includere l'intestazione Authorization
in ogni richiesta.
Disabilita autenticazione di base
Puoi disattivare l'autenticazione di base (purché OAuth2 o SAML sia abilitato) inviando un Richiesta all'assistenza Apigee Edge.
Linee guida per lo script
In alcuni casi, non è pratico raccogliere la password durante l'esecuzione dello script. Per Ad esempio, potresti dover eseguire un cron job che si attiva quando non sono presenti amministratori. In queste è necessario rendere la password disponibile per lo script senza che dell'intervento.
Procedi nel seguente modo:
- Centralizzare le credenziali in un unico file utilizzato come fonte per i programmi e gli script che scrivi
- Proteggere il file di origine delle credenziali per quanto possibile utilizzando la sicurezza del file system e autorizzazioni
- Crea un client di automazione con autorizzazioni altamente limitate su risorse specifiche in dell'organizzazione.