Przeglądasz dokumentację Apigee Edge.
Przejdź do
Dokumentacja Apigee X. informacje.
Za pomocą uwierzytelniania podstawowego możesz uzyskać dostęp do interfejsu Edge API na potrzeby Edge dla chmury koncie. Przy uwierzytelnianiu podstawowym przekazujesz swoje dane logowania (adres e-mail konta Apigee i hasło) w każdym żądaniu do interfejsu Edge API.
Uwierzytelnianie podstawowe to najmniej bezpieczny z obsługiwanych mechanizmów uwierzytelniania. Twoje dane logowania nie są zaszyfrowane ani zaszyfrowane; tylko kodowanie Base64. Zamiast podstawowego uwierzytelniania, Apigee zaleca użycie protokołu OAuth2 lub SAML, aby uzyskać dostęp do interfejsu Edge API;
Format uwierzytelniania podstawowego
Dane logowania można przekazywać jako nagłówek zakodowany w standardzie Base64 lub jako parametry w pliku HTTP klienta.
Gdy przekazujesz dane logowania w nagłówku, musisz je zakodować w formacie Base64. Poniżej to przykład zakodowanego nagłówka podstawowego uwierzytelniania HTTP:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Korzystając z klienta takiego jak curl, przekazujesz swoje dane logowania za pomocą -u
zgodnie z poniższym przykładem:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl koduje Twój adres e-mail i hasło oraz dodaje je do
Authorization dla Ciebie.
Jeśli pominiesz hasło, pojawi się prośba o jego podanie.
Pamiętaj, że w Edge musisz użyć adresu e-mail konta Apigee, a nie nazwy użytkownika Wywołania interfejsu API.
Dostęp do interfejsu Edge API przy użyciu curl
Jeśli używasz curl, możesz też ręcznie ustawić żądanie nagłówka Authorization
aby uzyskać dostęp do interfejsu Edge API.
curl zakoduje dane logowania, jak zaznaczono powyżej,
może się zdarzyć, że nie zechcesz wpisywać niezakodowanych danych logowania w historii poleceń.
Aby ręcznie ustawić nagłówki i uzyskać dostęp do interfejsu Edge API za pomocą curl:
- Zakoduj swój adres e-mail i hasło w Base64 za pomocą narzędzia takiego jak
base64. Dla: przykład:read -es PASSecho -n ahamilton@apigee.com:$PASS | base64Narzędzie
base64zwraca zakodowany ciąg znaków:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Dodaj zakodowany ciąg do nagłówka
Authorizationw interfejsie Edge API zgodnie z poniższym przykładem:read -es PASSBASIC=$(echo -n ahamilton@apigee.com:$PASS | base64curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
To żądanie uzyskuje szczegółowe informacje o elemencie „ahamilton-eval” Twojej organizacji. Pełną listę Punkty końcowe interfejsu API Edge znajdziesz w dokumentacji interfejsu API Apigee Edge.
W każdym żądaniu musisz umieścić nagłówek Authorization.
Wyłącz uwierzytelnianie podstawowe
Możesz wyłączyć uwierzytelnianie podstawowe (o ile włączony jest protokół OAuth2 lub SAML), wysyłając wiadomość z żądaniem do zespołu pomocy Apigee Edge.
Wskazówki dotyczące skryptu
W niektórych sytuacjach zebranie hasła po uruchomieniu skryptu jest niepraktyczne. Dla: może być na przykład konieczne uruchomienie zadania cron, które jest uruchamiane, gdy nie ma administratorów. W tych musisz udostępnić skryptowi hasło bez dostępu do niego i interwencji.
Skorzystaj z tych wskazówek:
- Scentralizuj dane logowania w jednym pliku, który jest używany jako źródło programów i napisane przez Ciebie skrypty
- Chroń plik źródłowy danych logowania w zakresie, w jakim jest to możliwe, korzystając z zabezpieczeń systemu plików uprawnienia
- Utwórz klienta automatyzacji z bardzo ograniczonymi uprawnieniami do określonych zasobów w w Twojej organizacji.