Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
Cloud खाते के लिए Edge एपीआई को ऐक्सेस करने के लिए, बुनियादी पुष्टि करने की सुविधा का इस्तेमाल किया जा सकता है. पुष्टि करने की सामान्य प्रक्रिया के साथ, आप Edge API को किए गए हर अनुरोध में अपने क्रेडेंशियल (आपके Apigee खाते का ईमेल पता और पासवर्ड) पास करते हैं.
पुष्टि करने का बुनियादी तरीका, पुष्टि करने के जिन तरीकों के साथ काम करता है उनमें सबसे कम सुरक्षित तरीका है. आपके क्रेडेंशियल एन्क्रिप्ट (सुरक्षित) या हैश नहीं किए गए हैं; ये सिर्फ़ Base64 कोड में बदले गए हैं. सामान्य पुष्टि के बजाय, Apigee का सुझाव है कि आप Edge API को ऐक्सेस करने के लिए OAuth2 या SAML का इस्तेमाल करें.
पुष्टि करने का बुनियादी फ़ॉर्मैट
अपने क्रेडेंशियल को Base64 कोड में बदले गए हेडर या एचटीटीपी क्लाइंट में पैरामीटर के तौर पर पास किया जा सकता है.
हेडर में अपने क्रेडेंशियल पास करने के बाद, आपको उन्हें Base64 कोड में बदलना होगा. कोड में बदले गए एचटीटीपी के सामान्य पुष्टि करने वाले हेडर का उदाहरण नीचे दिया गया है:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
curl
जैसे क्लाइंट के साथ, आपको -u
विकल्प का इस्तेमाल करके अपने क्रेडेंशियल पास करने हैं, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl
आपके ईमेल पते और पासवर्ड को कोड में बदल देता है और उन्हें अनुरोध के
Authorization
हेडर में जोड़ देता है.
अगर आपने अपना पासवर्ड छोड़ दिया है, तो आपको इसे डालने के लिए कहा जाएगा.
ध्यान दें कि आपको Edge API कॉल में अपने उपयोगकर्ता नाम के बजाय, अपने Apigee खाते के ईमेल पते का इस्तेमाल करना चाहिए.
कर्ल की मदद से Edge API को ऐक्सेस करना
Edge एपीआई को ऐक्सेस करने के लिए curl
का इस्तेमाल करते समय, Authorization
हेडर अनुरोध को मैन्युअल तरीके से भी सेट किया जा सकता है.
curl
आपके क्रेडेंशियल को कोड में बदल देगा. हालांकि, ऐसे कुछ मामले हो सकते हैं जिनमें आप अपने निर्देश के इतिहास में, कोड में बदले गए क्रेडेंशियल न डालना चाहें.
हेडर को मैन्युअल तरीके से सेट करने और curl
की मदद से Edge API को ऐक्सेस करने के लिए:
- Base64,
base64
जैसे किसी टूल की मदद से आपके ईमेल पते और पासवर्ड को कोड में बदलता है. उदाहरण के लिए:read -es PASS
echo -n ahamilton@apigee.com:$PASS | base64
base64
टूल, कोड में बदली गई एक स्ट्रिंग दिखाता है:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- अपने Edge API अनुरोध के
Authorization
हेडर में कोड में बदली गई स्ट्रिंग जोड़ें, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:read -es PASS
BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
इस अनुरोध में "ahamilton-eval" संगठन के बारे में जानकारी मिलती है. Edge API के एंडपॉइंट की पूरी सूची देखने के लिए, Apigee Edge API का संदर्भ देखें.
आपको हर अनुरोध में, Authorization
हेडर शामिल करना होगा.
बुनियादी पुष्टि करने की सुविधा बंद करें
Apigee Edge के सहायता केंद्र को अनुरोध भेजकर, बुनियादी पुष्टि करने की सुविधा को बंद किया जा सकता है. ऐसा तब तक किया जा सकता है, जब तक OAuth2 या एसएएमएल चालू है.
स्क्रिप्टिंग के दिशा-निर्देश
कुछ स्थितियों में, जब स्क्रिप्ट चलती है, तो पासवर्ड इकट्ठा करना व्यावहारिक नहीं होता. उदाहरण के लिए, आपको एक क्रॉन जॉब चलाने की ज़रूरत पड़ सकती है, जो किसी एडमिन के मौजूद न होने पर फ़ायर होता है. इन स्थितियों में, आपको किसी भी इंसानी दखल के बिना, स्क्रिप्ट को पासवर्ड उपलब्ध कराना होगा.
इन दिशानिर्देशों का पालन करें:
- क्रेडेंशियल को एक ही जगह से एक ही फ़ाइल में रखें. इसका इस्तेमाल आपके लिखे प्रोग्राम और स्क्रिप्ट के सोर्स के तौर पर किया जाएगा
- फ़ाइल सिस्टम और अनुमतियों का इस्तेमाल करके, सोर्स फ़ाइल को जितना हो सके उतना सुरक्षित रखें
- अपने संगठन के कुछ खास संसाधनों के लिए बहुत ज़्यादा पाबंदी वाली अनुमतियों वाला ऑटोमेशन क्लाइंट बनाएं.