Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
Cloud खाते के लिए Edge एपीआई को ऐक्सेस करने के लिए, बुनियादी पुष्टि करने की सुविधा का इस्तेमाल किया जा सकता है. पुष्टि करने की सामान्य प्रक्रिया के साथ, आप Edge API को किए गए हर अनुरोध में अपने क्रेडेंशियल (आपके Apigee खाते का ईमेल पता और पासवर्ड) पास करते हैं.
पुष्टि करने का बुनियादी तरीका, पुष्टि करने के जिन तरीकों के साथ काम करता है उनमें सबसे कम सुरक्षित तरीका है. आपके क्रेडेंशियल एन्क्रिप्ट (सुरक्षित) या हैश नहीं किए गए हैं; ये सिर्फ़ Base64 कोड में बदले गए हैं. सामान्य पुष्टि के बजाय, Apigee का सुझाव है कि आप Edge API को ऐक्सेस करने के लिए OAuth2 या SAML का इस्तेमाल करें.
पुष्टि करने का बुनियादी फ़ॉर्मैट
अपने क्रेडेंशियल को Base64 कोड में बदले गए हेडर या एचटीटीपी क्लाइंट में पैरामीटर के तौर पर पास किया जा सकता है.
हेडर में अपने क्रेडेंशियल पास करने के बाद, आपको उन्हें Base64 कोड में बदलना होगा. कोड में बदले गए एचटीटीपी के सामान्य पुष्टि करने वाले हेडर का उदाहरण नीचे दिया गया है:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
curl जैसे क्लाइंट के साथ, आपको -u विकल्प का इस्तेमाल करके अपने क्रेडेंशियल पास करने हैं, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl आपके ईमेल पते और पासवर्ड को कोड में बदल देता है और उन्हें अनुरोध के
Authorization हेडर में जोड़ देता है.
अगर आपने अपना पासवर्ड छोड़ दिया है, तो आपको इसे डालने के लिए कहा जाएगा.
ध्यान दें कि आपको Edge API कॉल में अपने उपयोगकर्ता नाम के बजाय, अपने Apigee खाते के ईमेल पते का इस्तेमाल करना चाहिए.
कर्ल की मदद से Edge API को ऐक्सेस करना
Edge एपीआई को ऐक्सेस करने के लिए curl का इस्तेमाल करते समय, Authorization हेडर अनुरोध को मैन्युअल तरीके से भी सेट किया जा सकता है.
curl आपके क्रेडेंशियल को कोड में बदल देगा. हालांकि, ऐसे कुछ मामले हो सकते हैं जिनमें आप अपने निर्देश के इतिहास में, कोड में बदले गए क्रेडेंशियल न डालना चाहें.
हेडर को मैन्युअल तरीके से सेट करने और curl की मदद से Edge API को ऐक्सेस करने के लिए:
- Base64,
base64जैसे किसी टूल की मदद से आपके ईमेल पते और पासवर्ड को कोड में बदलता है. उदाहरण के लिए:read -es PASSecho -n ahamilton@apigee.com:$PASS | base64base64टूल, कोड में बदली गई एक स्ट्रिंग दिखाता है:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- अपने Edge API अनुरोध के
Authorizationहेडर में कोड में बदली गई स्ट्रिंग जोड़ें, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:read -es PASSBASIC=$(echo -n ahamilton@apigee.com:$PASS | base64curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
इस अनुरोध में "ahamilton-eval" संगठन के बारे में जानकारी मिलती है. Edge API के एंडपॉइंट की पूरी सूची देखने के लिए, Apigee Edge API का संदर्भ देखें.
आपको हर अनुरोध में, Authorization हेडर शामिल करना होगा.
बुनियादी पुष्टि करने की सुविधा बंद करें
Apigee Edge के सहायता केंद्र को अनुरोध भेजकर, बुनियादी पुष्टि करने की सुविधा को बंद किया जा सकता है. ऐसा तब तक किया जा सकता है, जब तक OAuth2 या एसएएमएल चालू है.
स्क्रिप्टिंग के दिशा-निर्देश
कुछ स्थितियों में, जब स्क्रिप्ट चलती है, तो पासवर्ड इकट्ठा करना व्यावहारिक नहीं होता. उदाहरण के लिए, आपको एक क्रॉन जॉब चलाने की ज़रूरत पड़ सकती है, जो किसी एडमिन के मौजूद न होने पर फ़ायर होता है. इन स्थितियों में, आपको किसी भी इंसानी दखल के बिना, स्क्रिप्ट को पासवर्ड उपलब्ध कराना होगा.
इन दिशानिर्देशों का पालन करें:
- क्रेडेंशियल को एक ही जगह से एक ही फ़ाइल में रखें. इसका इस्तेमाल आपके लिखे प्रोग्राम और स्क्रिप्ट के सोर्स के तौर पर किया जाएगा
- फ़ाइल सिस्टम और अनुमतियों का इस्तेमाल करके, सोर्स फ़ाइल को जितना हो सके उतना सुरक्षित रखें
- अपने संगठन के कुछ खास संसाधनों के लिए बहुत ज़्यादा पाबंदी वाली अनुमतियों वाला ऑटोमेशन क्लाइंट बनाएं.