Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
Puedes usar la autenticación básica para acceder a la API de Edge de la cuenta de Cloud de Edge. Con la autenticación básica, pasas tus credenciales (la dirección de correo electrónico y la contraseña de tu cuenta de Apigee) en cada solicitud a la API de Edge.
La autenticación básica es el menos seguro de los mecanismos de autenticación admitidos. Tus credenciales no están encriptadas ni tienen codificación hash; solo están codificadas en Base64. En lugar de la autenticación básica, Apigee recomienda que uses OAuth2 o SAML para acceder a la API de Edge.
Formato de autenticación básica
Puedes pasar tus credenciales como un encabezado codificado en Base64 o como parámetros en un cliente HTTP.
Cuando pases tus credenciales en el encabezado, deberás codificarlas en Base64. El siguiente es un ejemplo de un encabezado de autenticación básica HTTP codificado:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Con un cliente como curl
, pasas tus credenciales con la opción -u
, como se muestra en el siguiente ejemplo:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl
codifica tu dirección de correo electrónico y contraseña, y las agrega al encabezado Authorization
de la solicitud por ti.
Si omites la contraseña, se te solicitará que la ingreses.
Ten en cuenta que debes usar la dirección de correo electrónico de tu cuenta de Apigee y no tu nombre de usuario en las llamadas a la API de Edge.
Accede a la API de Edge con curl
También puedes configurar la solicitud de encabezado Authorization
de forma manual cuando usas curl
para acceder a la API de Edge.
curl
codificará tus credenciales, como se indicó anteriormente, puede haber casos en los que no quieras ingresar tus credenciales sin codificación en tu historial de comandos.
Para configurar los encabezados de forma manual y acceder a la API de Edge con curl
, haz lo siguiente:
- Codifica en Base64 la dirección de correo electrónico y la contraseña con una herramienta como
base64
. Por ejemplo:read -es PASS
echo -n ahamilton@apigee.com:$PASS | base64
La herramienta
base64
muestra una cadena codificada:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Agrega la string codificada al encabezado
Authorization
en la solicitud a la API de Edge, como se muestra en el siguiente ejemplo:read -es PASS
BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
Esta solicitud obtiene detalles sobre la organización "ahamilton-eval". Para obtener una lista completa de los extremos de la API de Edge, consulta la Referencia de la API de Apigee Edge.
Debes incluir el encabezado Authorization
en cada solicitud.
Inhabilitar la autenticación básica
Puedes inhabilitar la autenticación básica (siempre que OAuth2 o SAML estén habilitados) enviando una solicitud al equipo de asistencia de Apigee Edge.
Lineamientos para las secuencias de comandos
En algunas situaciones, no es práctico recopilar la contraseña cuando se ejecuta la secuencia de comandos. Por ejemplo, es posible que debas ejecutar un trabajo cron que se activa cuando no hay administradores presentes. En estas situaciones, debes hacer que la contraseña esté disponible para la secuencia de comandos sin ninguna intervención humana.
Por ello, sigue estos lineamientos:
- Centraliza las credenciales en un solo archivo que se usa como fuente para los programas y secuencias de comandos que escribes
- Protege el archivo fuente de credenciales en la medida de lo posible con la seguridad y los permisos del sistema de archivos
- Crea un cliente de automatización con permisos altamente restringidos en recursos específicos de tu organización.