Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Puoi utilizzare l'autenticazione di base per accedere all'API Edge per il tuo account Edge per l'account Cloud. Con l'autenticazione di base, passi le tue credenziali (indirizzo email e password dell'account Apigee) in ogni richiesta all'API Edge.
L'autenticazione di base è quella meno sicura tra i meccanismi supportati. Le tue credenziali non sono criptate o sottoposte ad hashing; sono solo con codifica Base64. Anziché utilizzare l'autenticazione di base, Apigee consiglia di utilizzare OAuth2 o SAML per accedere all'API Edge.
Formato autenticazione di base
Puoi passare le tue credenziali come intestazione con codifica Base64 o come parametri in un client HTTP.
Quando passi le tue credenziali nell'intestazione, devi codificarle in Base64. Di seguito è riportato un esempio di intestazione HTTP Basic Authentication codificata:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Con un client come curl
, passi le tue credenziali con l'opzione -u
, come illustrato nell'esempio seguente:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl
codifica il tuo indirizzo email e la tua password e li aggiunge
all'intestazione Authorization
della richiesta per te.
Se ometti la password, ti verrà chiesto di inserirla.
Tieni presente che nelle chiamate API Edge devi utilizzare l'indirizzo email del tuo account Apigee e non il tuo nome utente.
Accedi all'API Edge con curl
Puoi anche impostare manualmente la richiesta di intestazione Authorization
quando utilizzi curl
per accedere all'API Edge.
curl
codificherà le tue credenziali, come indicato sopra, in alcuni casi potrebbe non voler inserire le tue credenziali non codificate nella cronologia dei comandi.
Per impostare manualmente le intestazioni e accedere all'API Edge con curl
:
- Codifica il tuo indirizzo email e la tua password in Base64 con uno strumento come
base64
. Ad esempio:read -es PASS
echo -n ahamilton@apigee.com:$PASS | base64
Lo strumento
base64
restituisce una stringa codificata:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Aggiungi la stringa codificata all'intestazione
Authorization
nella richiesta API Edge, come illustrato nell'esempio seguente:read -es PASS
BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
Questa richiesta fornisce dettagli sull'organizzazione "ahamilton-eval". Per un elenco completo degli endpoint API Edge, consulta il riferimento per le API Apigee Edge.
Devi includere l'intestazione Authorization
in ogni richiesta.
Disabilita autenticazione di base
Puoi disabilitare l'autenticazione di base (a condizione che OAuth2 o SAML siano abilitati) inviando una richiesta all'assistenza Apigee Edge.
Linee guida per gli script
In alcuni casi, non è pratico raccogliere la password durante l'esecuzione dello script. Ad esempio, potrebbe essere necessario eseguire un cron job che si attiva quando non sono presenti amministratori. In questi casi, è necessario rendere disponibile la password allo script senza alcun intervento umano.
Procedi nel seguente modo:
- Centralizza le credenziali in un unico file che viene utilizzato come origine per i programmi e gli script che scrivi
- Proteggi il più possibile il file di origine delle credenziali utilizzando la sicurezza e le autorizzazioni del file system
- Crea un client di automazione con autorizzazioni altamente limitate su risorse specifiche della tua organizzazione.