שימוש באימות בסיסי לצורך גישה לממשק Edge API

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

אפשר להשתמש באימות בסיסי כדי לגשת לממשק ה-API של Edge עבור Edge בחשבון Cloud. באמצעות אימות בסיסי, אתם מעבירים את פרטי הכניסה שלכם (כתובת האימייל והסיסמה של חשבון Apigee שלכם) בכל בקשה ל-Edge API.

אימות בסיסי הוא האבטחה הנמוכה ביותר מבין מנגנוני האימות הנתמכים. פרטי הכניסה לא מוצפנים או מגובבים. הם בקידוד Base64 בלבד. במקום אימות בסיסי, Apigee ממליצה להשתמש ב-OAuth2 או ב-SAML כדי לגשת ל-Edge API.

פורמט אימות בסיסי

אפשר להעביר את פרטי הכניסה ככותרת בקידוד Base64 או כפרמטרים בלקוח HTTP.

כשמעבירים את פרטי הכניסה בכותרת, צריך לקודד אותם ב-Base64. זאת דוגמה לכותרת מקודדת של HTTP Basic Authentication:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

בלקוח כמו curl, מעבירים את פרטי הכניסה באמצעות האפשרות -u, כמו בדוגמה הבאה:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

הקוד curl מקודד את כתובת האימייל והסיסמה שלך ומוסיף אותן לכותרת Authorization של הבקשה.

אם תשמיטו את הסיסמה, תתבקשו להזין אותה.

הערה: בקריאות ל-Edge API, יש להשתמש בכתובת האימייל של חשבון Apigee ולא בשם המשתמש שלך.

גישה ל-Edge API באמצעות curl

אפשר גם להגדיר באופן ידני את בקשת הכותרת Authorization כשמשתמשים ב-curl כדי לגשת ל-Edge API.

כפי שצוין למעלה, פרטי הכניסה יקודדו על ידי curl, אבל יכול להיות שיהיו מקרים שבהם לא תרצו להזין את פרטי הכניסה הלא מקודדים בהיסטוריית הפקודות.

כדי להגדיר את הכותרות באופן ידני ולגשת ל-Edge API באמצעות curl:

1. מתבצעת קידוד של כתובת האימייל והסיסמה ב-Base64 באמצעות כלי כמו base64. לדוגמה:

     read -es PASS
     echo -n ahamilton@apigee.com:$PASS | base64

   הכלי base64 מחזיר מחרוזת מקודדת:

   YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=

2. מוסיפים את המחרוזת המקודדת לכותרת Authorization בבקשת Edge API, כמו בדוגמה הבאה:

       read -es PASS
       BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
       curl -H "Authorization: Basic $BASIC" \
       https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
       {
       "createdAt" : 1491854501264,
       "createdBy" : "noreply_iops@apigee.com",
       "displayName" : "ahamilton",
       "environments" : [ "prod", "test" ],
       "lastModifiedAt" : 1491854501264,
       "lastModifiedBy" : "noreply_iops@apigee.com",
       "name" : "ahamilton",
       "properties" : {
       "property" : [ {
       "name" : "features.isSmbOrganization",
       "value" : "false"
       }, {
       "name" : "features.isCpsEnabled",
       "value" : "true"
       } ]
       },
       "type" : "trial"
       }

הבקשה הזו מקבלת פרטים על הארגון "ahamilton-eval". בחומר העזר בנושא Apigee Edge API תוכלו למצוא רשימה מלאה של נקודות הקצה של Edge API.

צריך לכלול את הכותרת Authorization בכל בקשה.

השבתת אימות בסיסי

אפשר להשבית את האימות הבסיסי (כל עוד OAuth2 או SAML מופעלים) על ידי שליחת בקשה לתמיכה של Apigee Edge.

הנחיות לכתיבת סקריפטים

במצבים מסוימים, איסוף הסיסמה כאשר הסקריפט מופעל, לא מעשי. לדוגמה, ייתכן שתצטרכו להריץ משימת cron שמופעלת כשאין אדמינים. במצבים כאלה, צריך לאפשר לסקריפט את הסיסמה ללא התערבות אנושית.

בצע את ההנחיות הבאות:

1. מרכזים את פרטי הכניסה בקובץ יחיד שמשמש כמקור לתוכניות ולסקריפטים שאתם כותבים
2. להגן על קובץ המקור של פרטי הכניסה ככל האפשר, בעזרת אבטחה והרשאות של מערכת הקבצים.
3. יצירת לקוח אוטומציה עם הרשאות מוגבלות מאוד למשאבים ספציפיים בארגון.