استفاده از احراز هویت اولیه برای دسترسی به Edge API

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

برای دسترسی به Edge API برای حساب Edge خود برای Cloud می توانید از Basic Authentication استفاده کنید. با احراز هویت اولیه، اعتبار خود (آدرس ایمیل و رمز عبور حساب Apigee خود) را در هر درخواست به Edge API می‌دهید.

احراز هویت پایه کمترین امنیت در بین مکانیسم های احراز هویت پشتیبانی شده است. اعتبار شما رمزگذاری یا هش نشده است. آنها فقط با Base64 کدگذاری می شوند. به جای احراز هویت اولیه، Apigee توصیه می کند که از OAuth2 یا SAML برای دسترسی به Edge API استفاده کنید.

فرمت اصلی احراز هویت

می‌توانید اعتبارنامه‌های خود را به‌عنوان یک سربرگ کدگذاری‌شده با Base64 یا به‌عنوان پارامتر در یک کلاینت HTTP ارسال کنید.

هنگامی که اعتبار خود را در هدر ارسال می کنید، باید آنها را با Base64-encode کنید. در زیر نمونه ای از هدر HTTP Basic Authentication کدگذاری شده است:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

همانطور که مثال زیر نشان می دهد، با یک کلاینت مانند curl ، اعتبار خود را با گزینه -u ارسال می کنید:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl آدرس ایمیل و رمز عبور شما را رمزگذاری می کند و آنها را به عنوان Authorization درخواست برای شما اضافه می کند.

اگر رمز عبور خود را حذف کنید، از شما خواسته می شود که آن را وارد کنید.

توجه داشته باشید که در تماس های Edge API باید از آدرس ایمیل حساب Apigee خود استفاده کنید نه از نام کاربری خود.

با curl به Edge API دسترسی پیدا کنید

هنگامی که curl برای دسترسی به Edge API استفاده می کنید، می توانید به صورت دستی درخواست هدر Authorization را تنظیم کنید.

اگرچه curl اعتبار شما را رمزگذاری می کند، همانطور که در بالا ذکر شد، ممکن است مواردی وجود داشته باشد که نخواهید اعتبار رمزگذاری نشده خود را در تاریخچه فرمان خود وارد کنید.

برای تنظیم دستی هدرها و دسترسی به Edge API با curl :

1. Base64 آدرس ایمیل و رمز عبور شما را با ابزاری مانند base64 رمزگذاری می کند. به عنوان مثال:

     read -es PASS
     echo -n ahamilton@apigee.com:$PASS | base64

   ابزار base64 یک رشته کدگذاری شده را برمی گرداند:

   YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=

2. همانطور که در مثال زیر نشان داده شده است، رشته کدگذاری شده را در درخواست Edge API خود به هدر Authorization اضافه کنید:

       read -es PASS
       BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
       curl -H "Authorization: Basic $BASIC" \
       https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
       {
       "createdAt" : 1491854501264,
       "createdBy" : "noreply_iops@apigee.com",
       "displayName" : "ahamilton",
       "environments" : [ "prod", "test" ],
       "lastModifiedAt" : 1491854501264,
       "lastModifiedBy" : "noreply_iops@apigee.com",
       "name" : "ahamilton",
       "properties" : {
       "property" : [ {
       "name" : "features.isSmbOrganization",
       "value" : "false"
       }, {
       "name" : "features.isCpsEnabled",
       "value" : "true"
       } ]
       },
       "type" : "trial"
       }

این درخواست جزئیاتی در مورد سازمان "ahamilton-eval" دریافت می کند. برای فهرست کامل نقاط پایانی Edge API، به Apigee Edge API Reference مراجعه کنید.

در هر درخواست باید سرصفحه Authorization را وارد کنید.

غیرفعال کردن احراز هویت اولیه

با ارسال یک درخواست به پشتیبانی Apigee Edge می‌توانید احراز هویت اولیه را غیرفعال کنید (تا زمانی که OAuth2 یا SAML فعال باشد).

دستورالعمل های اسکریپت نویسی

در برخی شرایط، جمع آوری رمز عبور هنگام اجرا شدن اسکریپت عملی نیست. به عنوان مثال، ممکن است لازم باشد یک کار cron را اجرا کنید که در صورت عدم حضور سرپرست فعال می شود. در این مواقع باید رمز عبور را بدون دخالت انسانی در اختیار اسکریپت قرار دهید.

این دستورالعمل ها را دنبال کنید:

1. اعتبارنامه ها را در یک فایل واحد متمرکز کنید که به عنوان منبعی برای برنامه ها و اسکریپت هایی که می نویسید استفاده می شود
2. با استفاده از امنیت و مجوزهای سیستم فایل تا حد امکان از فایل منبع اعتبار محافظت کنید
3. یک مشتری اتوماسیون با مجوزهای بسیار محدود در منابع خاص در سازمان خود ایجاد کنید.