এজ এপিআই অ্যাক্সেস করতে বেসিক প্রমাণীকরণ ব্যবহার করা, এজ এপিআই অ্যাক্সেস করতে মৌলিক প্রমাণীকরণ ব্যবহার করা

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশন দেখুন।

আপনি ক্লাউড অ্যাকাউন্টের জন্য আপনার এজের জন্য এজ এপিআই অ্যাক্সেস করতে বেসিক প্রমাণীকরণ ব্যবহার করতে পারেন। বেসিক প্রমাণীকরণের মাধ্যমে, আপনি এজ এপিআই-এ প্রতিটি অনুরোধে আপনার শংসাপত্র (আপনার Apigee অ্যাকাউন্টের ইমেল ঠিকানা এবং পাসওয়ার্ড) পাস করেন।

মৌলিক প্রমাণীকরণ সমর্থিত প্রমাণীকরণ প্রক্রিয়ার মধ্যে সবচেয়ে কম নিরাপদ। আপনার শংসাপত্রগুলি এনক্রিপ্ট করা বা হ্যাশ করা হয় না; তারা শুধুমাত্র Base64-এনকোডেড। মৌলিক প্রমাণীকরণের পরিবর্তে, Apigee সুপারিশ করে যে আপনি এজ API অ্যাক্সেস করতে OAuth2 বা SAML ব্যবহার করুন।

মৌলিক প্রমাণীকরণ বিন্যাস

আপনি একটি বেস64-এনকোডেড হেডার বা একটি HTTP ক্লায়েন্টে পরামিতি হিসাবে আপনার শংসাপত্রগুলি পাস করতে পারেন৷

আপনি যখন শিরোনামে আপনার শংসাপত্রগুলি পাস করবেন, তখন আপনাকে অবশ্যই সেগুলি বেস64-এনকোড করতে হবে। নিম্নলিখিতটি একটি এনকোড করা HTTP বেসিক প্রমাণীকরণ শিরোনামের একটি উদাহরণ:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

একটি ক্লায়েন্ট যেমন curl এর সাথে, আপনি -u বিকল্পের সাথে আপনার শংসাপত্রগুলি পাস করেন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl আপনার ইমেল ঠিকানা এবং পাসওয়ার্ড এনকোড করে এবং আপনার জন্য অনুরোধের Authorization শিরোনামে সেগুলি যুক্ত করে।

আপনি যদি আপনার পাসওয়ার্ড বাদ দেন তবে আপনাকে এটি প্রবেশ করতে বলা হবে।

মনে রাখবেন যে আপনাকে অবশ্যই আপনার Apigee অ্যাকাউন্টের ইমেল ঠিকানা ব্যবহার করতে হবে এবং এজ API কলগুলিতে আপনার ব্যবহারকারীর নাম নয়৷

কার্ল দিয়ে এজ এপিআই অ্যাক্সেস করুন

আপনি যখন এজ এপিআই অ্যাক্সেস করতে curl ব্যবহার করেন তখন আপনি ম্যানুয়ালি Authorization হেডার অনুরোধ সেট করতে পারেন।

যদিও curl আপনার শংসাপত্রগুলিকে এনকোড করবে, উপরে উল্লিখিত হিসাবে, এমন কিছু ক্ষেত্রে হতে পারে যেখানে আপনি আপনার কমান্ড ইতিহাসে আপনার আনকোড করা শংসাপত্রগুলি প্রবেশ করতে চান না।

ম্যানুয়ালি হেডার সেট করতে এবং curl দিয়ে এজ এপিআই অ্যাক্সেস করতে:

1. Base64 আপনার ইমেল ঠিকানা এবং পাসওয়ার্ড base64 এর মতো একটি টুল দিয়ে এনকোড করুন। যেমন:

     read -es PASS
     echo -n ahamilton@apigee.com:$PASS | base64

   base64 টুল একটি এনকোডেড স্ট্রিং প্রদান করে:

   YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=

2. আপনার এজ এপিআই অনুরোধে Authorization শিরোনামে এনকোড করা স্ট্রিং যোগ করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:

       read -es PASS
       BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
       curl -H "Authorization: Basic $BASIC" \
       https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
       {
       "createdAt" : 1491854501264,
       "createdBy" : "noreply_iops@apigee.com",
       "displayName" : "ahamilton",
       "environments" : [ "prod", "test" ],
       "lastModifiedAt" : 1491854501264,
       "lastModifiedBy" : "noreply_iops@apigee.com",
       "name" : "ahamilton",
       "properties" : {
       "property" : [ {
       "name" : "features.isSmbOrganization",
       "value" : "false"
       }, {
       "name" : "features.isCpsEnabled",
       "value" : "true"
       } ]
       },
       "type" : "trial"
       }

এই অনুরোধটি "আহমিল্টন-ইভাল" সংস্থা সম্পর্কে বিশদ বিবরণ পায়৷ এজ এপিআই এন্ডপয়েন্টের সম্পূর্ণ তালিকার জন্য, এপিজি এজ এপিআই রেফারেন্স দেখুন।

প্রতিটি অনুরোধে আপনাকে অবশ্যই Authorization শিরোনাম অন্তর্ভুক্ত করতে হবে।

মৌলিক প্রমাণীকরণ অক্ষম করুন

Apigee Edge Support- এ একটি অনুরোধ পাঠিয়ে আপনি মৌলিক প্রমাণীকরণ (যতক্ষণ পর্যন্ত OAuth2 বা SAML সক্ষম থাকে) অক্ষম করতে পারেন।

স্ক্রিপ্টিং নির্দেশিকা

কিছু পরিস্থিতিতে, স্ক্রিপ্ট চালানোর সময় পাসওয়ার্ড সংগ্রহ করা ব্যবহারিক নয়। উদাহরণস্বরূপ, আপনাকে একটি ক্রোন কাজ চালানোর প্রয়োজন হতে পারে যেটি যখন কোনো প্রশাসক উপস্থিত না থাকে। এই পরিস্থিতিতে, আপনাকে কোনো মানুষের হস্তক্ষেপ ছাড়াই স্ক্রিপ্টে পাসওয়ার্ড উপলব্ধ করতে হবে।

এই নির্দেশিকা অনুসরণ করুন:

1. আপনার লেখা প্রোগ্রাম এবং স্ক্রিপ্টগুলির উত্স হিসাবে ব্যবহৃত একটি একক ফাইলে শংসাপত্রগুলিকে কেন্দ্রীভূত করুন
2. ফাইল সিস্টেম সিকিউরিটি এবং পারমিশন ব্যবহার করে যতটা সম্ভব শংসাপত্রের সোর্স ফাইলটিকে সুরক্ষিত করুন
3. আপনার সংস্থার নির্দিষ্ট সংস্থানগুলিতে অত্যন্ত সীমাবদ্ধ অনুমতি সহ একটি অটোমেশন ক্লায়েন্ট তৈরি করুন।

,

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশন দেখুন।

আপনি ক্লাউড অ্যাকাউন্টের জন্য আপনার এজের জন্য এজ এপিআই অ্যাক্সেস করতে বেসিক প্রমাণীকরণ ব্যবহার করতে পারেন। বেসিক প্রমাণীকরণের মাধ্যমে, আপনি এজ এপিআই-এ প্রতিটি অনুরোধে আপনার শংসাপত্র (আপনার Apigee অ্যাকাউন্টের ইমেল ঠিকানা এবং পাসওয়ার্ড) পাস করেন।

মৌলিক প্রমাণীকরণ সমর্থিত প্রমাণীকরণ প্রক্রিয়ার মধ্যে সবচেয়ে কম নিরাপদ। আপনার শংসাপত্রগুলি এনক্রিপ্ট করা বা হ্যাশ করা হয় না; তারা শুধুমাত্র Base64-এনকোডেড। মৌলিক প্রমাণীকরণের পরিবর্তে, Apigee সুপারিশ করে যে আপনি এজ API অ্যাক্সেস করতে OAuth2 বা SAML ব্যবহার করুন।

মৌলিক প্রমাণীকরণ বিন্যাস

আপনি একটি বেস64-এনকোডেড হেডার বা একটি HTTP ক্লায়েন্টে পরামিতি হিসাবে আপনার শংসাপত্রগুলি পাস করতে পারেন৷

আপনি যখন শিরোনামে আপনার শংসাপত্রগুলি পাস করবেন, তখন আপনাকে অবশ্যই সেগুলি বেস64-এনকোড করতে হবে। নিম্নলিখিতটি একটি এনকোড করা HTTP বেসিক প্রমাণীকরণ শিরোনামের একটি উদাহরণ:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

একটি ক্লায়েন্ট যেমন curl এর সাথে, আপনি -u বিকল্পের সাথে আপনার শংসাপত্রগুলি পাস করেন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl আপনার ইমেল ঠিকানা এবং পাসওয়ার্ড এনকোড করে এবং আপনার জন্য অনুরোধের Authorization শিরোনামে সেগুলি যুক্ত করে।

আপনি যদি আপনার পাসওয়ার্ড বাদ দেন তবে আপনাকে এটি প্রবেশ করতে বলা হবে।

মনে রাখবেন যে আপনাকে অবশ্যই আপনার Apigee অ্যাকাউন্টের ইমেল ঠিকানা ব্যবহার করতে হবে এবং এজ API কলগুলিতে আপনার ব্যবহারকারীর নাম নয়৷

কার্ল দিয়ে এজ এপিআই অ্যাক্সেস করুন

আপনি যখন এজ এপিআই অ্যাক্সেস করতে curl ব্যবহার করেন তখন আপনি ম্যানুয়ালি Authorization হেডার অনুরোধ সেট করতে পারেন।

যদিও curl আপনার শংসাপত্রগুলিকে এনকোড করবে, উপরে উল্লিখিত হিসাবে, এমন কিছু ক্ষেত্রে হতে পারে যেখানে আপনি আপনার কমান্ড ইতিহাসে আপনার আনকোড করা শংসাপত্রগুলি প্রবেশ করতে চান না।

ম্যানুয়ালি হেডার সেট করতে এবং curl দিয়ে এজ এপিআই অ্যাক্সেস করতে:

1. Base64 আপনার ইমেল ঠিকানা এবং পাসওয়ার্ড base64 এর মতো একটি টুল দিয়ে এনকোড করুন। যেমন:

     read -es PASS
     echo -n ahamilton@apigee.com:$PASS | base64

   base64 টুল একটি এনকোডেড স্ট্রিং প্রদান করে:

   YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=

2. আপনার এজ এপিআই অনুরোধে Authorization শিরোনামে এনকোড করা স্ট্রিং যোগ করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:

       read -es PASS
       BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
       curl -H "Authorization: Basic $BASIC" \
       https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
       {
       "createdAt" : 1491854501264,
       "createdBy" : "noreply_iops@apigee.com",
       "displayName" : "ahamilton",
       "environments" : [ "prod", "test" ],
       "lastModifiedAt" : 1491854501264,
       "lastModifiedBy" : "noreply_iops@apigee.com",
       "name" : "ahamilton",
       "properties" : {
       "property" : [ {
       "name" : "features.isSmbOrganization",
       "value" : "false"
       }, {
       "name" : "features.isCpsEnabled",
       "value" : "true"
       } ]
       },
       "type" : "trial"
       }

এই অনুরোধটি "আহমিল্টন-ইভাল" সংস্থা সম্পর্কে বিশদ বিবরণ পায়৷ এজ এপিআই এন্ডপয়েন্টের সম্পূর্ণ তালিকার জন্য, এপিজি এজ এপিআই রেফারেন্স দেখুন।

প্রতিটি অনুরোধে আপনাকে অবশ্যই Authorization শিরোনাম অন্তর্ভুক্ত করতে হবে।

মৌলিক প্রমাণীকরণ অক্ষম করুন

Apigee Edge Support- এ একটি অনুরোধ পাঠিয়ে আপনি মৌলিক প্রমাণীকরণ (যতক্ষণ পর্যন্ত OAuth2 বা SAML সক্ষম থাকে) অক্ষম করতে পারেন।

স্ক্রিপ্টিং নির্দেশিকা

কিছু পরিস্থিতিতে, স্ক্রিপ্ট চালানোর সময় পাসওয়ার্ড সংগ্রহ করা ব্যবহারিক নয়। উদাহরণস্বরূপ, আপনাকে একটি ক্রোন কাজ চালানোর প্রয়োজন হতে পারে যেটি যখন কোনো প্রশাসক উপস্থিত না থাকে। এই পরিস্থিতিতে, আপনাকে কোনো মানুষের হস্তক্ষেপ ছাড়াই স্ক্রিপ্টে পাসওয়ার্ড উপলব্ধ করতে হবে।

এই নির্দেশিকা অনুসরণ করুন:

1. আপনার লেখা প্রোগ্রাম এবং স্ক্রিপ্টগুলির উত্স হিসাবে ব্যবহৃত একটি একক ফাইলে শংসাপত্রগুলিকে কেন্দ্রীভূত করুন
2. ফাইল সিস্টেম সিকিউরিটি এবং পারমিশন ব্যবহার করে যতটা সম্ভব শংসাপত্রের সোর্স ফাইলটিকে সুরক্ষিত করুন
3. আপনার সংস্থার নির্দিষ্ট সংস্থানগুলিতে অত্যন্ত সীমাবদ্ধ অনুমতি সহ একটি অটোমেশন ক্লায়েন্ট তৈরি করুন।