استخدام المصادقة الأساسية للوصول إلى واجهة برمجة تطبيقات Edge

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

يمكنك استخدام المصادقة الأساسية للوصول إلى واجهة برمجة تطبيقات Edge لحساب Edge لحساب Cloud. باستخدام المصادقة الأساسية، تُدخِل بيانات الاعتماد (عنوان البريد الإلكتروني وكلمة المرور لحسابك على Apigee) في كل طلب إلى واجهة برمجة تطبيقات Edge.

المصادقة الأساسية هي الأقل أمانًا من بين آليات المصادقة المدعومة. لا يتم تشفير بيانات الاعتماد أو تجزئتها، بل يتم ترميزها باستخدام Base64 فقط. بدلاً من المصادقة الأساسية، تنصح Apigee باستخدام OAuth2 أو SAML للوصول إلى واجهة برمجة تطبيقات Edge.

تنسيق المصادقة الأساسية

يمكنك ضبط بيانات الاعتماد في شكل عنوان بترميز Base64 أو كمعلَمات في برنامج HTTP.

عند تمرير بيانات الاعتماد في العنوان، يجب ترميزها باستخدام Base64. وفي ما يلي مثال على عنوان مصادقة HTTP أساسية مشفّرة:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

باستخدام برنامج مثل curl، يمكنك تمرير بيانات الاعتماد باستخدام الخيار -u، على النحو الموضّح في المثال التالي:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

يشفّر curl عنوان بريدك الإلكتروني وكلمة المرور ويضيفهما إلى عنوان Authorization للطلب نيابةً عنك.

إذا حذفت كلمة المرور، سيُطلب منك إدخالها.

تجدر الإشارة إلى أنّه يجب استخدام عنوان البريد الإلكتروني لحسابك على Apigee وليس اسم المستخدم في طلبات البيانات من واجهة برمجة تطبيقات Edge.

الوصول إلى واجهة برمجة تطبيقات Edge باستخدام curl

يمكنك أيضًا ضبط طلب عنوان Authorization يدويًا عند استخدام curl للوصول إلى واجهة برمجة تطبيقات Edge.

على الرغم من أنّ curl سيشفّر بيانات الاعتماد، كما هو موضّح أعلاه، قد لا تريد في بعض الحالات إدخال بيانات الاعتماد غير المرمّزة في سجلّ الأوامر.

لضبط العناوين يدويًا والوصول إلى واجهة برمجة تطبيقات Edge باستخدام curl:

  1. يمكنك ترميز عنوان بريدك الإلكتروني وكلمة المرور باستخدام Base64 باستخدام أداة مثل base64. على سبيل المثال:
      read -es PASS
      echo -n ahamilton@apigee.com:$PASS | base64

    تعرض أداة base64 سلسلة مشفّرة:

    YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
  2. أضِف السلسلة المشفرة إلى عنوان Authorization في طلب واجهة برمجة تطبيقات Edge، كما يبيِّن المثال التالي:
        read -es PASS
        BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
        curl -H "Authorization: Basic $BASIC" \
        https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
        {
        "createdAt" : 1491854501264,
        "createdBy" : "noreply_iops@apigee.com",
        "displayName" : "ahamilton",
        "environments" : [ "prod", "test" ],
        "lastModifiedAt" : 1491854501264,
        "lastModifiedBy" : "noreply_iops@apigee.com",
        "name" : "ahamilton",
        "properties" : {
        "property" : [ {
        "name" : "features.isSmbOrganization",
        "value" : "false"
        }, {
        "name" : "features.isCpsEnabled",
        "value" : "true"
        } ]
        },
        "type" : "trial"
        }

يوفّر هذا الطلب تفاصيل حول مؤسسة "ahamilton-eval". للحصول على قائمة كاملة بنقاط نهاية واجهة برمجة تطبيقات Edge، يمكنك الاطّلاع على مرجع واجهة برمجة التطبيقات Apigee Edge.

يجب تضمين عنوان Authorization في كل طلب.

إيقاف المصادقة الأساسية

يمكنك إيقاف المصادقة الأساسية (طالما أنّ بروتوكول OAuth2 أو SAML مفعّل) من خلال إرسال طلب إلى دعم Apigee Edge.

إرشادات حول النص البرمجي

في بعض الحالات، ليس من العملي جمع كلمة المرور عند تشغيل النص البرمجي. على سبيل المثال، قد تحتاج إلى تشغيل مهمة cron يتم تنشيطها في حال عدم وجود مشرفين. وفي هذه الحالات، سيكون عليك إتاحة كلمة المرور للنص البرمجي بدون أي تدخّل بشري.

اتبع الإرشادات التالية:

  1. مركزية بيانات الاعتماد في ملف واحد يُستخدم كمصدر للبرامج والنصوص التي تكتبها
  2. حماية ملف مصدر بيانات الاعتماد إلى أقصى حد ممكن باستخدام أذونات نظام الملفات وأمانه.
  3. يمكنك إنشاء برنامج تشغيل آلي يمتلك أذونات محدودة للغاية على موارد محدَّدة في مؤسستك.