Cette page a été traduite par l'API Cloud Translation.

Utiliser l'authentification de base pour accéder à l'API Edge

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Vous pouvez utiliser l'authentification de base pour accéder à l'API Edge pour votre Edge for the Cloud Google Cloud. L'authentification de base vous permet de transmettre vos identifiants (l'adresse e-mail de votre compte Apigee et mot de passe) dans chaque requête adressée à l'API Edge.

L'authentification de base est la moins sécurisée des mécanismes d'authentification pris en charge. Votre Les identifiants ne sont ni chiffrés, ni hachés. elles ne sont encodées qu'en base64. Au lieu de l'option Basic d'authentification, Apigee vous recommande d'utiliser OAuth2 ou SAML pour accéder à l'API Edge

Format d'authentification de base

Vous pouvez transmettre vos identifiants sous la forme d'un en-tête encodé en base64 ou de paramètres dans un client.

Lorsque vous transmettez vos identifiants dans l'en-tête, vous devez les encoder en base64. Les éléments suivants : est un exemple d'en-tête HTTP Basic Authentication codé:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

Avec un client tel que curl, vous transmettez vos identifiants à l'aide du -u. , comme le montre l'exemple suivant:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl encode votre adresse e-mail et votre mot de passe, puis les ajoute au Authorization.

Si vous omettez votre mot de passe, vous serez invité à le saisir.

Notez que vous devez utiliser l'adresse e-mail de votre compte Apigee et non votre nom d'utilisateur dans Edge. Appels d'API.

Accéder à l'API Edge avec curl

Vous pouvez également définir manuellement la requête d'en-tête Authorization lorsque vous utilisez curl. pour accéder à l'API Edge.

Bien que curl encode vos identifiants, comme indiqué ci-dessus, il peut arriver que vous ne souhaitiez pas saisir vos identifiants non codés dans votre historique des commandes.

Pour définir manuellement les en-têtes et accéder à l'API Edge avec curl:

Encodez votre adresse e-mail et votre mot de passe en base64 à l'aide d'un outil comme base64. Pour Exemple:
```
  read -es PASS
  echo -n ahamilton@apigee.com:$PASS | base64
```
L'outil base64 renvoie une chaîne encodée:
```
YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
```

Ajouter la chaîne encodée à l'en-tête Authorization dans votre API Edge , comme le montre l'exemple suivant:

    read -es PASS
    BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
    curl -H "Authorization: Basic $BASIC" \
    https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
    {
    "createdAt" : 1491854501264,
    "createdBy" : "noreply_iops@apigee.com",
    "displayName" : "ahamilton",
    "environments" : [ "prod", "test" ],
    "lastModifiedAt" : 1491854501264,
    "lastModifiedBy" : "noreply_iops@apigee.com",
    "name" : "ahamilton",
    "properties" : {
    "property" : [ {
    "name" : "features.isSmbOrganization",
    "value" : "false"
    }, {
    "name" : "features.isCpsEnabled",
    "value" : "true"
    } ]
    },
    "type" : "trial"
    }

Cette requête permet d'obtenir des informations sur le projet "ahamilton-eval" organisation. Pour obtenir la liste complète Points de terminaison de l'API Edge, consultez la documentation de référence de l'API Apigee Edge.

Vous devez inclure l'en-tête Authorization dans chaque requête.

Désactiver l'authentification de base

Vous pouvez désactiver l'authentification de base (tant que OAuth2 ou SAML est activé) en envoyant une demande à l'assistance Apigee Edge.

Consignes de rédaction

Dans certaines situations, il n'est pas pratique de collecter le mot de passe lors de l'exécution du script. Pour exemple, vous devrez peut-être exécuter une tâche cron qui se déclenche en l'absence d'administrateurs. Dans ces vous devez rendre le mot de passe accessible au script sans qu'une intervention humaine et l'intervention.

Suivez les instructions ci-dessous :

Centralisez les informations d’identification dans un seul fichier qui est utilisé comme source pour les programmes et les scripts que vous écrivez
Protéger autant que possible le fichier source des identifiants en utilisant la sécurité du système de fichiers et autorisations
Créez un client d'automatisation avec des autorisations hautement limitées sur des ressources spécifiques dans votre organisation.

Remarque: Les utilisateurs machines ne peuvent pas utiliser la MFA. Vous devez désactiver l'authentification multifacteur pour les utilisateurs machine, que vous utilisiez l'authentification de base avec la commande curl ou utiliser les utilitaires acurl et get_token avec OAuth2. Voir OAuth2 pour les utilisateurs de machine pour un exemple de script utilisant ces utilitaires Apigee et qui ne nécessite pas d'authentification multifacteur.