Utilizzo dell'autenticazione di base per accedere all'API Edge

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Puoi utilizzare l'autenticazione di base per accedere all'API Edge per il tuo account Edge per l'account Cloud. Con l'autenticazione di base, passi le tue credenziali (indirizzo email e password dell'account Apigee) in ogni richiesta all'API Edge.

L'autenticazione di base è quella meno sicura tra i meccanismi supportati. Le tue credenziali non sono criptate o sottoposte ad hashing; sono solo con codifica Base64. Anziché utilizzare l'autenticazione di base, Apigee consiglia di utilizzare OAuth2 o SAML per accedere all'API Edge.

Formato autenticazione di base

Puoi passare le tue credenziali come intestazione con codifica Base64 o come parametri in un client HTTP.

Quando passi le tue credenziali nell'intestazione, devi codificarle in Base64. Di seguito è riportato un esempio di intestazione HTTP Basic Authentication codificata:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

Con un client come curl, passi le tue credenziali con l'opzione -u, come illustrato nell'esempio seguente:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl codifica il tuo indirizzo email e la tua password e li aggiunge all'intestazione Authorization della richiesta per te.

Se ometti la password, ti verrà chiesto di inserirla.

Tieni presente che nelle chiamate API Edge devi utilizzare l'indirizzo email del tuo account Apigee e non il tuo nome utente.

Accedi all'API Edge con curl

Puoi anche impostare manualmente la richiesta di intestazione Authorization quando utilizzi curl per accedere all'API Edge.

Anche se curl codificherà le tue credenziali, come indicato sopra, in alcuni casi potrebbe non voler inserire le tue credenziali non codificate nella cronologia dei comandi.

Per impostare manualmente le intestazioni e accedere all'API Edge con curl:

  1. Codifica il tuo indirizzo email e la tua password in Base64 con uno strumento come base64. Ad esempio:
      read -es PASS
      echo -n ahamilton@apigee.com:$PASS | base64

    Lo strumento base64 restituisce una stringa codificata:

    YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
  2. Aggiungi la stringa codificata all'intestazione Authorization nella richiesta API Edge, come illustrato nell'esempio seguente:
        read -es PASS
        BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
        curl -H "Authorization: Basic $BASIC" \
        https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
        {
        "createdAt" : 1491854501264,
        "createdBy" : "noreply_iops@apigee.com",
        "displayName" : "ahamilton",
        "environments" : [ "prod", "test" ],
        "lastModifiedAt" : 1491854501264,
        "lastModifiedBy" : "noreply_iops@apigee.com",
        "name" : "ahamilton",
        "properties" : {
        "property" : [ {
        "name" : "features.isSmbOrganization",
        "value" : "false"
        }, {
        "name" : "features.isCpsEnabled",
        "value" : "true"
        } ]
        },
        "type" : "trial"
        }

Questa richiesta fornisce dettagli sull'organizzazione "ahamilton-eval". Per un elenco completo degli endpoint API Edge, consulta il riferimento per le API Apigee Edge.

Devi includere l'intestazione Authorization in ogni richiesta.

Disabilita autenticazione di base

Puoi disabilitare l'autenticazione di base (a condizione che OAuth2 o SAML siano abilitati) inviando una richiesta all'assistenza Apigee Edge.

Linee guida per gli script

In alcuni casi, non è pratico raccogliere la password durante l'esecuzione dello script. Ad esempio, potrebbe essere necessario eseguire un cron job che si attiva quando non sono presenti amministratori. In questi casi, è necessario rendere disponibile la password allo script senza alcun intervento umano.

Procedi nel seguente modo:

  1. Centralizza le credenziali in un unico file che viene utilizzato come origine per i programmi e gli script che scrivi
  2. Proteggi il più possibile il file di origine delle credenziali utilizzando la sicurezza e le autorizzazioni del file system
  3. Crea un client di automazione con autorizzazioni altamente limitate su risorse specifiche della tua organizzazione.