Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Możesz użyć uwierzytelniania podstawowego, aby uzyskać dostęp do interfejsu Edge API dla konta Cloud. Uwierzytelnianie podstawowe przekazuje dane logowania (adres e-mail i hasło do konta Apigee) w każdym żądaniu do interfejsu Edge API.
Uwierzytelnianie podstawowe to najmniej bezpieczne spośród obsługiwanych mechanizmów uwierzytelniania. Twoje dane logowania nie są zaszyfrowane ani zaszyfrowane. Są tylko zakodowane w standardzie Base64. Zamiast uwierzytelniania podstawowego Apigee rekomenduje korzystanie z interfejsu Edge API przy użyciu OAuth2 lub SAML.
Format uwierzytelniania podstawowego
Dane logowania możesz przekazywać jako nagłówek zakodowany w standardzie Base64 lub jako parametry w kliencie HTTP.
Dane logowania przekazywane w nagłówku musisz zakodować w formacie Base64. Poniżej znajdziesz przykład zakodowanego nagłówka podstawowego uwierzytelniania HTTP:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Za pomocą klienta takiego jak curl przekazujesz swoje dane logowania przy użyciu opcji -u, jak pokazano w poniższym przykładzie:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl koduje Twój adres e-mail i hasło, a następnie dodaje je do nagłówka Authorization żądania.
Jeśli pominiesz swoje hasło, pojawi się prośba, by je podać.
Pamiętaj, że w wywołaniach interfejsu Edge API musisz używać adresu e-mail konta Apigee, a nie nazwy użytkownika.
Uzyskiwanie dostępu do interfejsu Edge API za pomocą curl
Możesz też ręcznie ustawić żądanie nagłówka Authorization, gdy uzyskujesz dostęp do interfejsu Edge API za pomocą curl.
curl zakoduje Twoje dane logowania, jak wspomnieliśmy powyżej, w niektórych przypadkach możesz nie chcieć wpisywać niezakodowanych danych logowania w historii poleceń.
Aby ręcznie ustawić nagłówki i uzyskać dostęp do interfejsu Edge API za pomocą curl:
- zakoduj swój adres e-mail i hasło w standardzie Base64 takim jak
base64. Na przykład:read -es PASSecho -n ahamilton@apigee.com:$PASS | base64Narzędzie
base64zwraca zakodowany ciąg znaków:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Dodaj zakodowany ciąg znaków do nagłówka
Authorizationw żądaniu do interfejsu Edge API, tak jak w tym przykładzie:read -es PASSBASIC=$(echo -n ahamilton@apigee.com:$PASS | base64curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
To żądanie zawiera szczegółowe informacje o organizacji „ahamilton-eval”. Pełną listę punktów końcowych interfejsu Edge API znajdziesz w dokumentacji interfejsu Apigee Edge API.
Do każdego żądania musisz dołączyć nagłówek Authorization.
Wyłącz uwierzytelnianie podstawowe
Możesz wyłączyć uwierzytelnianie podstawowe (jeśli jest włączone OAuth2 lub SAML), wysyłając żądanie do działu pomocy Apigee Edge.
Wskazówki dotyczące tworzenia skryptów
W niektórych sytuacjach zbieranie hasła podczas działania skryptu jest niepraktyczne. Może być na przykład konieczne uruchomienie zadania cron, które jest uruchamiane, gdy nie ma administratorów. W takiej sytuacji musisz udostępnić hasło do skryptu bez udziału człowieka.
Skorzystaj z tych wskazówek:
- Centralizuj dane logowania w jednym pliku, który będzie służyć jako źródło dla tworzonych przez Ciebie programów i skryptów
- W miarę możliwości chroń plik źródłowy danych logowania za pomocą zabezpieczeń i uprawnień systemu plików
- Utwórz klienta automatyzacji z bardzo ograniczonymi uprawnieniami do określonych zasobów w organizacji.