<ph type="x-smartling-placeholder"></ph>
Vous consultez la documentation Apigee Edge.
Accédez à la page
Documentation sur Apigee X. En savoir plus
Vous pouvez utiliser l'authentification de base pour accéder à l'API Edge pour votre Edge for the Cloud Google Cloud. L'authentification de base vous permet de transmettre vos identifiants (l'adresse e-mail de votre compte Apigee et mot de passe) dans chaque requête adressée à l'API Edge.
L'authentification de base est la moins sécurisée des mécanismes d'authentification pris en charge. Votre Les identifiants ne sont ni chiffrés, ni hachés. elles ne sont encodées qu'en base64. Au lieu de l'option Basic d'authentification, Apigee vous recommande d'utiliser OAuth2 ou SAML pour accéder à l'API Edge
Format d'authentification de base
Vous pouvez transmettre vos identifiants sous la forme d'un en-tête encodé en base64 ou de paramètres dans un client.
Lorsque vous transmettez vos identifiants dans l'en-tête, vous devez les encoder en base64. Les éléments suivants : est un exemple d'en-tête HTTP Basic Authentication codé:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Avec un client tel que curl
, vous transmettez vos identifiants à l'aide du -u
.
, comme le montre l'exemple suivant:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl
encode votre adresse e-mail et votre mot de passe, puis les ajoute au
Authorization
.
Si vous omettez votre mot de passe, vous serez invité à le saisir.
Notez que vous devez utiliser l'adresse e-mail de votre compte Apigee et non votre nom d'utilisateur dans Edge. Appels d'API.
Accéder à l'API Edge avec curl
Vous pouvez également définir manuellement la requête d'en-tête Authorization
lorsque vous utilisez curl
.
pour accéder à l'API Edge.
curl
encode vos identifiants, comme indiqué ci-dessus,
il peut arriver que vous ne souhaitiez pas saisir vos identifiants
non codés dans votre historique des commandes.
Pour définir manuellement les en-têtes et accéder à l'API Edge avec curl
:
- Encodez votre adresse e-mail et votre mot de passe en base64 à l'aide d'un outil comme
base64
. Pour Exemple:read -es PASS
echo -n ahamilton@apigee.com:$PASS | base64
L'outil
base64
renvoie une chaîne encodée:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Ajouter la chaîne encodée à l'en-tête
Authorization
dans votre API Edge , comme le montre l'exemple suivant:read -es PASS
BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
Cette requête permet d'obtenir des informations sur le projet "ahamilton-eval" organisation. Pour obtenir la liste complète Points de terminaison de l'API Edge, consultez la documentation de référence de l'API Apigee Edge.
Vous devez inclure l'en-tête Authorization
dans chaque requête.
Désactiver l'authentification de base
Vous pouvez désactiver l'authentification de base (tant que OAuth2 ou SAML est activé) en envoyant une demande à l'assistance Apigee Edge.
Consignes de rédaction
Dans certaines situations, il n'est pas pratique de collecter le mot de passe lors de l'exécution du script. Pour exemple, vous devrez peut-être exécuter une tâche cron qui se déclenche en l'absence d'administrateurs. Dans ces vous devez rendre le mot de passe accessible au script sans qu'une intervention humaine et l'intervention.
Suivez les instructions ci-dessous :
- Centralisez les informations d’identification dans un seul fichier qui est utilisé comme source pour les programmes et les scripts que vous écrivez
- Protéger autant que possible le fichier source des identifiants en utilisant la sécurité du système de fichiers et autorisations
- Créez un client d'automatisation avec des autorisations hautement limitées sur des ressources spécifiques dans votre organisation.