Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Sie können die Basisauthentifizierung verwenden, um auf die Edge API für Edge für das Cloud-Konto zuzugreifen. Bei der Basisauthentifizierung geben Sie Ihre Anmeldedaten (die E-Mail-Adresse und das Passwort Ihres Apigee-Kontos) bei jeder Anfrage an die Edge API weiter.
Die Basisauthentifizierung ist von den unterstützten Authentifizierungsmechanismen am wenigsten sicher. Ihre Anmeldedaten werden nicht verschlüsselt oder gehasht. Sie sind nur Base64-codiert. Anstelle der Basisauthentifizierung empfiehlt Apigee für den Zugriff auf die Edge API die Verwendung von OAuth2 oder SAML.
Basisauthentifizierungsformat
Sie können Ihre Anmeldedaten als Base64-codierten Header oder als Parameter in einem HTTP-Client übergeben.
Wenn Sie Ihre Anmeldedaten im Header übergeben, müssen Sie sie mit Base64 codieren. Im Folgenden finden Sie ein Beispiel für einen codierten Header für die HTTP-Basisauthentifizierung:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Bei einem Client wie curl
übergeben Sie Ihre Anmeldedaten mit der Option -u
, wie im folgenden Beispiel gezeigt:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl
codiert deine E-Mail-Adresse und dein Passwort und fügt sie dem Authorization
-Header der Anfrage hinzu.
Wenn Sie Ihr Passwort weglassen, werden Sie aufgefordert, es einzugeben.
Beachten Sie, dass Sie in Edge API-Aufrufen die E-Mail-Adresse Ihres Apigee-Kontos und nicht Ihren Nutzernamen verwenden müssen.
Mit curl auf die Edge API zugreifen
Sie können die Authorization
-Header-Anfrage auch manuell festlegen, wenn Sie curl
für den Zugriff auf die Edge API verwenden.
curl
Ihre Anmeldedaten wie oben erwähnt codiert, kann es vorkommen, dass Sie Ihre unverschlüsselten Anmeldedaten nicht im Befehlsverlauf eingeben möchten.
So legen Sie die Header manuell fest und greifen mit curl
auf die Edge API zu:
- Mit einem Tool wie
base64
kannst du deine E-Mail-Adresse und dein Passwort mit Base64 codieren. Beispiel:read -es PASS
echo -n ahamilton@apigee.com:$PASS | base64
Das
base64
-Tool gibt einen codierten String zurück:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Fügen Sie den codierten String dem
Authorization
-Header in Ihrer Edge API-Anfrage hinzu, wie im folgenden Beispiel gezeigt:read -es PASS
BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
Mit dieser Anfrage werden Details zur Organisation „ahamilton-eval“ abgerufen. Eine vollständige Liste der Edge API-Endpunkte finden Sie in der Apigee Edge API-Referenz.
Sie müssen den Header Authorization
in jeder Anfrage angeben.
Basisauthentifizierung deaktivieren
Sie können die Basisauthentifizierung deaktivieren (sofern OAuth2 oder SAML aktiviert ist). Senden Sie dazu eine Anfrage an den Apigee Edge-Support.
Skripting-Richtlinien
In einigen Situationen ist es nicht zweckmäßig, das Passwort zu erfassen, wenn das Skript ausgeführt wird. Sie müssen beispielsweise einen Cronjob ausführen, der ausgelöst wird, wenn keine Administratoren vorhanden sind. In diesen Situationen müssen Sie dem Skript das Passwort ohne menschliches Zutun zur Verfügung stellen.
Beachten Sie folgende Richtlinien:
- Anmeldedaten in einer einzigen Datei zentralisieren, die als Quelle für die von Ihnen geschriebenen Programme und Skripts verwendet wird
- Schützen Sie die Quelldatei der Anmeldedaten mit der Dateisystemsicherheit und den Berechtigungen so weit wie möglich.
- Erstellen Sie einen Automatisierungsclient mit stark eingeschränkten Berechtigungen für bestimmte Ressourcen in Ihrer Organisation.