Diese Seite wurde von der Cloud Translation API übersetzt.

Basisauthentifizierung für den Zugriff auf die Edge API verwenden

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Sie können die Basisauthentifizierung verwenden, um auf die Edge API für Edge für das Cloud-Konto zuzugreifen. Bei der Basisauthentifizierung geben Sie Ihre Anmeldedaten (die E-Mail-Adresse und das Passwort Ihres Apigee-Kontos) bei jeder Anfrage an die Edge API weiter.

Die Basisauthentifizierung ist von den unterstützten Authentifizierungsmechanismen am wenigsten sicher. Ihre Anmeldedaten werden nicht verschlüsselt oder gehasht. Sie sind nur Base64-codiert. Anstelle der Basisauthentifizierung empfiehlt Apigee für den Zugriff auf die Edge API die Verwendung von OAuth2 oder SAML.

Basisauthentifizierungsformat

Sie können Ihre Anmeldedaten als Base64-codierten Header oder als Parameter in einem HTTP-Client übergeben.

Wenn Sie Ihre Anmeldedaten im Header übergeben, müssen Sie sie mit Base64 codieren. Im Folgenden finden Sie ein Beispiel für einen codierten Header für die HTTP-Basisauthentifizierung:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

Bei einem Client wie curl übergeben Sie Ihre Anmeldedaten mit der Option -u, wie im folgenden Beispiel gezeigt:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl codiert deine E-Mail-Adresse und dein Passwort und fügt sie dem Authorization-Header der Anfrage hinzu.

Wenn Sie Ihr Passwort weglassen, werden Sie aufgefordert, es einzugeben.

Beachten Sie, dass Sie in Edge API-Aufrufen die E-Mail-Adresse Ihres Apigee-Kontos und nicht Ihren Nutzernamen verwenden müssen.

Mit curl auf die Edge API zugreifen

Sie können die Authorization-Header-Anfrage auch manuell festlegen, wenn Sie curl für den Zugriff auf die Edge API verwenden.

Obwohl curl Ihre Anmeldedaten wie oben erwähnt codiert, kann es vorkommen, dass Sie Ihre unverschlüsselten Anmeldedaten nicht im Befehlsverlauf eingeben möchten.

So legen Sie die Header manuell fest und greifen mit curl auf die Edge API zu:

Mit einem Tool wie base64 kannst du deine E-Mail-Adresse und dein Passwort mit Base64 codieren. Beispiel:
```
  read -es PASS
  echo -n ahamilton@apigee.com:$PASS | base64
```
Das base64-Tool gibt einen codierten String zurück:
```
YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
```

Fügen Sie den codierten String dem Authorization-Header in Ihrer Edge API-Anfrage hinzu, wie im folgenden Beispiel gezeigt:

    read -es PASS
    BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
    curl -H "Authorization: Basic $BASIC" \
    https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
    {
    "createdAt" : 1491854501264,
    "createdBy" : "noreply_iops@apigee.com",
    "displayName" : "ahamilton",
    "environments" : [ "prod", "test" ],
    "lastModifiedAt" : 1491854501264,
    "lastModifiedBy" : "noreply_iops@apigee.com",
    "name" : "ahamilton",
    "properties" : {
    "property" : [ {
    "name" : "features.isSmbOrganization",
    "value" : "false"
    }, {
    "name" : "features.isCpsEnabled",
    "value" : "true"
    } ]
    },
    "type" : "trial"
    }

Mit dieser Anfrage werden Details zur Organisation „ahamilton-eval“ abgerufen. Eine vollständige Liste der Edge API-Endpunkte finden Sie in der Apigee Edge API-Referenz.

Sie müssen den Header Authorization in jeder Anfrage angeben.

Basisauthentifizierung deaktivieren

Sie können die Basisauthentifizierung deaktivieren (sofern OAuth2 oder SAML aktiviert ist). Senden Sie dazu eine Anfrage an den Apigee Edge-Support.

Skripting-Richtlinien

In einigen Situationen ist es nicht zweckmäßig, das Passwort zu erfassen, wenn das Skript ausgeführt wird. Sie müssen beispielsweise einen Cronjob ausführen, der ausgelöst wird, wenn keine Administratoren vorhanden sind. In diesen Situationen müssen Sie dem Skript das Passwort ohne menschliches Zutun zur Verfügung stellen.

Beachten Sie folgende Richtlinien:

Anmeldedaten in einer einzigen Datei zentralisieren, die als Quelle für die von Ihnen geschriebenen Programme und Skripts verwendet wird
Schützen Sie die Quelldatei der Anmeldedaten mit der Dateisystemsicherheit und den Berechtigungen so weit wie möglich.
Erstellen Sie einen Automatisierungsclient mit stark eingeschränkten Berechtigungen für bestimmte Ressourcen in Ihrer Organisation.

Hinweis: Computernutzer können MFA nicht verwenden. Sie müssen MFA für Computernutzer deaktivieren, unabhängig davon, ob Sie die Basisauthentifizierung mit dem Befehl „curl“ oder die Dienstprogramme acurl und get_token mit OAuth2 verwenden. Unter OAuth2 für Computernutzer finden Sie ein Beispielskript mit diesen Apigee-Dienstprogrammen, für die keine MFA erforderlich ist.