이 페이지는 Cloud Translation API를 통해 번역되었습니다.

기본 인증을 사용하여 Edge API에 액세스

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

기본 인증을 사용하여 클라우드 계정의 Edge용 Edge API에 액세스할 수 있습니다. 기본 인증을 사용하면 각 요청에서 사용자 인증 정보 (Apigee 계정의 이메일 주소 및 비밀번호)를 Edge API에 전달합니다.

기본 인증은 지원되는 인증 메커니즘 중에서 가장 안전하지 않습니다. 사용자 인증 정보는 암호화되거나 해싱되지 않으며 Base64로만 인코딩됩니다. Apigee에서는 기본 인증 대신 OAuth2 또는 SAML을 사용하여 Edge API에 액세스하는 것이 좋습니다.

기본 인증 형식

사용자 인증 정보를 Base64로 인코딩된 헤더로 전달하거나 HTTP 클라이언트의 매개변수로 전달할 수 있습니다.

헤더에 사용자 인증 정보를 전달할 때 이를 Base64로 인코딩해야 합니다. 다음은 인코딩된 HTTP 기본 인증 헤더의 예입니다.

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

curl과 같은 클라이언트를 사용하면 다음 예시와 같이 -u 옵션을 사용하여 사용자 인증 정보를 전달합니다.

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl는 이메일 주소와 비밀번호를 인코딩하여 요청의 Authorization 헤더에 자동으로 추가합니다.

비밀번호를 입력하지 않으면 비밀번호를 입력하라는 메시지가 표시됩니다.

Edge API 호출 시 사용자 이름이 아닌 Apigee 계정의 이메일 주소를 사용해야 합니다.

curl로 Edge API에 액세스

curl를 사용하여 Edge API에 액세스할 때 Authorization 헤더 요청을 수동으로 설정할 수도 있습니다.

위에서 설명한 것처럼 curl가 사용자 인증 정보를 인코딩하더라도 명령어 기록에 인코딩되지 않은 사용자 인증 정보를 입력하지 않을 수도 있습니다.

헤더를 수동으로 설정하고 curl로 Edge API에 액세스하려면 다음 안내를 따르세요.

base64와 같은 도구를 사용하면 이메일 주소와 비밀번호를 Base64로 인코딩합니다. 예를 들면 다음과 같습니다.
```
  read -es PASS
  echo -n ahamilton@apigee.com:$PASS | base64
```
base64 도구는 인코딩된 문자열을 반환합니다.
```
YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
```

다음 예시와 같이 Edge API 요청의 Authorization 헤더에 인코딩된 문자열을 추가합니다.

    read -es PASS
    BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
    curl -H "Authorization: Basic $BASIC" \
    https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
    {
    "createdAt" : 1491854501264,
    "createdBy" : "noreply_iops@apigee.com",
    "displayName" : "ahamilton",
    "environments" : [ "prod", "test" ],
    "lastModifiedAt" : 1491854501264,
    "lastModifiedBy" : "noreply_iops@apigee.com",
    "name" : "ahamilton",
    "properties" : {
    "property" : [ {
    "name" : "features.isSmbOrganization",
    "value" : "false"
    }, {
    "name" : "features.isCpsEnabled",
    "value" : "true"
    } ]
    },
    "type" : "trial"
    }

이 요청은 'ahamilton-eval' 조직에 대한 세부정보를 가져옵니다. Edge API 엔드포인트의 전체 목록은 Apigee Edge API 참조를 확인하세요.

모든 요청에 Authorization 헤더를 포함해야 합니다.

기본 인증 사용 중지

OAuth2 또는 SAML이 사용 설정된 경우 Apigee Edge 지원에 요청을 전송하여 기본 인증을 사용 중지할 수 있습니다.

스크립트 가이드라인

경우에 따라 스크립트가 실행될 때 비밀번호를 수집하는 것이 실용적이지 않습니다. 예를 들어 관리자가 없을 때 실행되는 크론 작업을 실행해야 할 수 있습니다. 이러한 상황에서는 작업자의 개입 없이 스크립트에서 비밀번호를 사용할 수 있도록 해야 합니다.

다음 가이드라인을 준수하세요.

작성하는 프로그램 및 스크립트의 소스로 사용되는 단일 파일로 사용자 인증 정보를 중앙화합니다.
파일 시스템 보안 및 권한을 사용하여 가능한 한 사용자 인증 정보 소스 파일을 보호합니다.
조직의 특정 리소스에 대해 매우 제한된 권한을 사용하여 자동화 클라이언트를 만듭니다.

참고: 머신 사용자는 MFA를 사용할 수 없습니다. curl 명령어에 기본 인증을 사용하거나 OAuth2로 acurl 및 get_token 유틸리티를 사용하는지 여부에 관계없이 머신 사용자의 MFA를 사용 중지해야 합니다. MFA가 필요하지 않은 Apigee 유틸리티를 사용하는 샘플 스크립트는 머신 사용자용 OAuth2를 참조하세요.