Usa la autenticación básica para acceder a la API de Edge

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X.
información

Puedes usar la autenticación básica para acceder a la API de Edge de tu dispositivo Edge para la nube de servicio predeterminada. Con la autenticación básica, pasas tus credenciales (la dirección de correo electrónico de tu cuenta y una contraseña) en cada solicitud a la API de Edge.

La autenticación básica es el menos seguro de los mecanismos de autenticación admitidos. Tu las credenciales no están encriptadas ni con codificación hash. solo están codificados en Base64. En lugar del Básico Authentication, Apigee recomienda que uses OAuth2 o SAML para acceder a la API de Edge.

Formato de autenticación básica

Puedes pasar tus credenciales como un encabezado codificado en Base64 o como parámetros en una cliente.

Cuando pasas tus credenciales en el encabezado, debes codificarlas en Base64. Lo siguiente es un ejemplo de un encabezado de autenticación básica HTTP codificado:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

Con un cliente como curl, pasas tus credenciales con el -u. como se muestra en el siguiente ejemplo:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl codifica tu dirección de correo electrónico y contraseña, y los agrega a la carpeta Authorization por ti.

Si omites tu contraseña, se te solicitará que la ingreses.

Ten en cuenta que debes usar la dirección de correo electrónico de tu cuenta de Apigee y no tu nombre de usuario en Edge. Llamadas a la API.

Accede a la API de Edge con curl

También puedes configurar manualmente la solicitud de encabezado Authorization cuando usas curl. para acceder a la API de Edge.

Aunque curl codificará tus credenciales, como se indicó anteriormente, Puede haber casos en los que no quieras ingresar tus credenciales sin codificación en el historial de comandos.

Para configurar los encabezados de forma manual y acceder a la API de Edge con curl, haz lo siguiente:

  1. Codifica en Base64 tu dirección de correo electrónico y contraseña con una herramienta como base64. Para ejemplo:
      read -es PASS
      echo -n ahamilton@apigee.com:$PASS | base64

    La herramienta base64 muestra una cadena codificada:

    YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
  2. Agrega la cadena codificada al encabezado Authorization en tu API de Edge como se muestra en el siguiente ejemplo:
        read -es PASS
        BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
        curl -H "Authorization: Basic $BASIC" \
        https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
        {
        "createdAt" : 1491854501264,
        "createdBy" : "noreply_iops@apigee.com",
        "displayName" : "ahamilton",
        "environments" : [ "prod", "test" ],
        "lastModifiedAt" : 1491854501264,
        "lastModifiedBy" : "noreply_iops@apigee.com",
        "name" : "ahamilton",
        "properties" : {
        "property" : [ {
        "name" : "features.isSmbOrganization",
        "value" : "false"
        }, {
        "name" : "features.isCpsEnabled",
        "value" : "true"
        } ]
        },
        "type" : "trial"
        }

Con esta solicitud, se obtienen detalles sobre "ahamilton-eval" organización. Para obtener una lista completa Extremos de la API de Edge, consulta la Referencia de la API de Apigee Edge.

Debes incluir el encabezado Authorization en cada solicitud.

Inhabilitar la autenticación básica

Para inhabilitar la autenticación básica (siempre que OAuth2 o SAML estén habilitados), envía un al equipo de asistencia de Apigee Edge.

Lineamientos para la escritura de secuencias de comandos

En algunas situaciones, no es práctico recopilar la contraseña cuando se ejecuta la secuencia de comandos. Para Por ejemplo, quizás necesites ejecutar un trabajo cron que se active cuando no haya administradores presentes. En estas debes hacer que la contraseña esté disponible para la secuencia de comandos sin que para la intervención del usuario.

Por ello, sigue estos lineamientos:

  1. Centralizar las credenciales en un único archivo que se utiliza como fuente para los programas y secuencias de comandos que escribas
  2. Proteger el archivo fuente de credenciales en la medida de lo posible con la seguridad del sistema de archivos y permisos
  3. Crea un cliente de automatización con permisos altamente restringidos en recursos específicos en tu organización.