使用基本身份验证访问 Edge API

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

您可以使用基本身份验证访问 Edge for the Cloud 的 Edge API 。使用基本身份验证时,您需要传递凭据(您的 Apigee 账号的电子邮件地址) 和密码)。

基本身份验证是受支持的身份验证机制中安全性最低的。您的 凭据未经加密或哈希处理;它们仅采用 Base64 编码。取代基本服务 则 Apigee 建议您使用 OAuth2SAML,用于访问 Edge API。

基本身份验证格式

您可以将凭据作为 Base64 编码的标头或 HTTP 中的参数传递 客户端。

在标头中传递凭据时,必须对凭据进行 Base64 编码。以下 以下是经过编码的 HTTP 基本身份验证标头的示例:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

使用 curl 等客户端时,您可以使用 -u 传递凭据 选项,如以下示例所示:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl 会对您的电子邮件地址和密码进行编码,并将其添加到 Authorization标头。

如果您省略密码,系统会提示您输入密码。

请注意,您必须使用 Apigee 账号的电子邮件地址,而不是您在 Edge 中的用户名 API 调用。

使用 curl 访问 Edge API

您也可以在使用 curl 时手动设置 Authorization 标头请求 访问 Edge API。

尽管 curl 会对您的凭据进行编码(如上所述), 有时您可能不想在命令历史记录中输入未编码的凭据。

如需手动设置标头并使用 curl 访问 Edge API,请执行以下操作

  1. 使用 base64 等工具对您的电子邮件地址和密码进行 Base64 编码。对于 示例:
      read -es PASS
      echo -n ahamilton@apigee.com:$PASS | base64

    base64 工具会返回经过编码的字符串:

    YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
  2. 将编码的字符串添加到 Edge API 中的 Authorization 标头 请求,如以下示例所示:
        read -es PASS
        BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
        curl -H "Authorization: Basic $BASIC" \
        https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
        {
        "createdAt" : 1491854501264,
        "createdBy" : "noreply_iops@apigee.com",
        "displayName" : "ahamilton",
        "environments" : [ "prod", "test" ],
        "lastModifiedAt" : 1491854501264,
        "lastModifiedBy" : "noreply_iops@apigee.com",
        "name" : "ahamilton",
        "properties" : {
        "property" : [ {
        "name" : "features.isSmbOrganization",
        "value" : "false"
        }, {
        "name" : "features.isCpsEnabled",
        "value" : "true"
        } ]
        },
        "type" : "trial"
        }

此请求会获取有关“ahamilton-eval”组织。有关 Edge API 端点,请参阅 Apigee Edge API 参考文档

您必须在每个请求中添加 Authorization 标头。

停用基本身份验证

您可以停用基本身份验证(只要 OAuth2 或 SAML 已启用),只需发送 向 Apigee Edge 支持提出申请。

脚本指南

在某些情况下,在脚本运行时收集密码并不现实。对于 例如,您可能需要运行在没有管理员时触发的 Cron 作业。在这些 您需要向脚本提供密码,而无需任何人 进行干预。

请遵循以下准则:

  1. 将凭据集中在单个文件中,用作程序来源 您可以编写
  2. 利用文件系统安全机制和 权限
  3. 在以下位置创建对特定资源具有高度受限权限的自动化客户端 。