Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Możesz użyć uwierzytelniania podstawowego, aby uzyskać dostęp do interfejsu Edge API dla konta Cloud. Uwierzytelnianie podstawowe przekazuje dane logowania (adres e-mail i hasło do konta Apigee) w każdym żądaniu do interfejsu Edge API.
Uwierzytelnianie podstawowe to najmniej bezpieczne spośród obsługiwanych mechanizmów uwierzytelniania. Twoje dane logowania nie są zaszyfrowane ani zaszyfrowane. Są tylko zakodowane w standardzie Base64. Zamiast uwierzytelniania podstawowego Apigee rekomenduje korzystanie z interfejsu Edge API przy użyciu OAuth2 lub SAML.
Format uwierzytelniania podstawowego
Dane logowania możesz przekazywać jako nagłówek zakodowany w standardzie Base64 lub jako parametry w kliencie HTTP.
Dane logowania przekazywane w nagłówku musisz zakodować w formacie Base64. Poniżej znajdziesz przykład zakodowanego nagłówka podstawowego uwierzytelniania HTTP:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Za pomocą klienta takiego jak curl
przekazujesz swoje dane logowania przy użyciu opcji -u
, jak pokazano w poniższym przykładzie:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl
koduje Twój adres e-mail i hasło, a następnie dodaje je do nagłówka Authorization
żądania.
Jeśli pominiesz swoje hasło, pojawi się prośba, by je podać.
Pamiętaj, że w wywołaniach interfejsu Edge API musisz używać adresu e-mail konta Apigee, a nie nazwy użytkownika.
Uzyskiwanie dostępu do interfejsu Edge API za pomocą curl
Możesz też ręcznie ustawić żądanie nagłówka Authorization
, gdy uzyskujesz dostęp do interfejsu Edge API za pomocą curl
.
curl
zakoduje Twoje dane logowania, jak wspomnieliśmy powyżej, w niektórych przypadkach możesz nie chcieć wpisywać niezakodowanych danych logowania w historii poleceń.
Aby ręcznie ustawić nagłówki i uzyskać dostęp do interfejsu Edge API za pomocą curl
:
- zakoduj swój adres e-mail i hasło w standardzie Base64 takim jak
base64
. Na przykład:read -es PASS
echo -n ahamilton@apigee.com:$PASS | base64
Narzędzie
base64
zwraca zakodowany ciąg znaków:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Dodaj zakodowany ciąg znaków do nagłówka
Authorization
w żądaniu do interfejsu Edge API, tak jak w tym przykładzie:read -es PASS
BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
To żądanie zawiera szczegółowe informacje o organizacji „ahamilton-eval”. Pełną listę punktów końcowych interfejsu Edge API znajdziesz w dokumentacji interfejsu Apigee Edge API.
Do każdego żądania musisz dołączyć nagłówek Authorization
.
Wyłącz uwierzytelnianie podstawowe
Możesz wyłączyć uwierzytelnianie podstawowe (jeśli jest włączone OAuth2 lub SAML), wysyłając żądanie do działu pomocy Apigee Edge.
Wskazówki dotyczące tworzenia skryptów
W niektórych sytuacjach zbieranie hasła podczas działania skryptu jest niepraktyczne. Może być na przykład konieczne uruchomienie zadania cron, które jest uruchamiane, gdy nie ma administratorów. W takiej sytuacji musisz udostępnić hasło do skryptu bez udziału człowieka.
Skorzystaj z tych wskazówek:
- Centralizuj dane logowania w jednym pliku, który będzie służyć jako źródło dla tworzonych przez Ciebie programów i skryptów
- W miarę możliwości chroń plik źródłowy danych logowania za pomocą zabezpieczeń i uprawnień systemu plików
- Utwórz klienta automatyzacji z bardzo ograniczonymi uprawnieniami do określonych zasobów w organizacji.