מוצג המסמך של Apigee Edge.
עוברים אל
מסמכי תיעוד של Apigee X. מידע
אפשר להשתמש באימות בסיסי כדי לגשת ל-Edge API עבור Edge לענן חשבון. באמצעות אימות בסיסי, מעבירים את פרטי הכניסה (כתובת האימייל של חשבון Apigee שלכם). וסיסמה) בכל בקשה ל-API של Edge.
אימות בסיסי הוא הכי פחות מאובטח מבין מנגנוני האימות הנתמכים. שלך פרטי הכניסה לא מוצפנים או מגובבים. הם בקידוד Base64 בלבד. במקום ברמה הבסיסית אימות, Apigee ממליצה להשתמש ב-OAuth2 או SAML כדי לגשת ל-Edge API.
פורמט אימות בסיסי
אפשר להעביר את פרטי הכניסה ככותרת בקידוד Base64 או כפרמטרים ב-HTTP הלקוח.
כשמעבירים את פרטי הכניסה בכותרת, צריך לקודד אותם ב-Base64. הבאים היא דוגמה לכותרת HTTP בסיסית מקודדת:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
עם לקוח כמו curl, עליך להעביר את פרטי הכניסה באמצעות -u
כפי שאפשר לראות בדוגמה הבאה:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
הפקודה curl מקודדת את כתובת האימייל ואת הסיסמה ומוסיפה אותן
בשבילך, כותרת Authorization.
אם תשמיטו את הסיסמה, תתבקשו להזין אותה.
שימו לב: צריך להשתמש בכתובת האימייל של חשבון Apigee ולא בשם המשתמש ב-Edge קריאות ל-API.
גישה ל-Edge API באמצעות curl
אפשר גם להגדיר באופן ידני את בקשת הכותרת Authorization כשמשתמשים ב-curl
כדי לגשת ל-Edge API.
curl, כפי שצוין למעלה,
יכולים להיות מקרים שבהם לא תרצו להזין את פרטי הכניסה שאינם מקודדים בהיסטוריית הפקודות.
כדי להגדיר את הכותרות באופן ידני ולגשת ל-Edge API באמצעות curl:
- מערכת Base64 מקודדת את כתובת האימייל והסיסמה באמצעות כלי כמו
base64. עבור דוגמה:read -es PASSecho -n ahamilton@apigee.com:$PASS | base64הכלי
base64מחזיר מחרוזת מקודדת:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- מוסיפים את המחרוזת המקודדת לכותרת
Authorizationב-Edge API שלו, כפי שאפשר לראות בדוגמה הבאה:read -es PASSBASIC=$(echo -n ahamilton@apigee.com:$PASS | base64curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
בבקשה הזו יתקבלו פרטים על "ערכת המילטון" של הארגון. לרשימה מלאה של נקודות הקצה (endpoints) של Edge API. ראו חומר העזר בנושא Apigee Edge API.
צריך לכלול את הכותרת Authorization בכל בקשה.
השבתת האימות הבסיסי
אפשר להשבית את האימות הבסיסי (כל עוד OAuth2 או SAML מופעלים) על ידי שליחת לשלוח בקשה לתמיכה ב-Apigee Edge.
הנחיות בנושא כתיבת סקריפטים
במצבים מסוימים, איסוף הסיסמה אינו מעשי כאשר הסקריפט רץ. עבור לדוגמה, יכול להיות שתצטרכו להריץ משימת cron שמופעלת כשאין אדמינים. באלה במצבים מסוימים, צריך להפוך את הסיסמה לזמינה לסקריפט ללא צורך באדם נוסף בהתערבות.
בצע את ההנחיות הבאות:
- לרכז את פרטי הכניסה בקובץ יחיד שישמש כמקור לתוכנות וגם סקריפטים שאתם כותבים
- להגן על קובץ המקור של פרטי הכניסה ככל האפשר באמצעות אבטחת מערכת הקבצים הרשאות
- יצירת לקוח אוטומציה עם הרשאות מוגבלות מאוד למשאבים ספציפיים בארגון שלך.