การใช้การตรวจสอบสิทธิ์พื้นฐานเพื่อเข้าถึง Edge API

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

คุณใช้การตรวจสอบสิทธิ์พื้นฐานเพื่อเข้าถึง Edge API สำหรับ Edge for the Cloud ได้ ของคุณได้ การตรวจสอบสิทธิ์พื้นฐานช่วยให้คุณส่งข้อมูลเข้าสู่ระบบ (อีเมลของบัญชี Apigee ของคุณ) และรหัสผ่าน) ในคำขอไปยัง Edge API แต่ละรายการ

การตรวจสอบสิทธิ์ขั้นพื้นฐานมีความปลอดภัยน้อยที่สุดของกลไกการตรวจสอบสิทธิ์ที่รองรับ บัญชี ข้อมูลเข้าสู่ระบบไม่ได้เข้ารหัสหรือแฮช ซึ่งจะเข้ารหัส Base64 เท่านั้น แทนที่จะเป็นแบบพื้นฐาน การตรวจสอบสิทธิ์ Apigee แนะนำให้ใช้ OAuth2 หรือ SAML เพื่อเข้าถึง Edge API

รูปแบบการตรวจสอบสิทธิ์พื้นฐาน

คุณจะส่งข้อมูลเข้าสู่ระบบเป็นส่วนหัวที่เข้ารหัส Base64 หรือส่งเป็นพารามิเตอร์ใน HTTP ก็ได้ ของคุณ

เมื่อส่งข้อมูลเข้าสู่ระบบในส่วนหัวแล้ว คุณต้องเข้ารหัส Base64 ดังต่อไปนี้ เป็นตัวอย่างของส่วนหัวการตรวจสอบสิทธิ์พื้นฐานของ HTTP ที่เข้ารหัส

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

เมื่อใช้ไคลเอ็นต์อย่าง curl คุณจะต้องส่งข้อมูลเข้าสู่ระบบด้วย -u ตามตัวอย่างต่อไปนี้

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl เข้ารหัสอีเมลและรหัสผ่าน แล้วเพิ่มลงในคำขอ Authorizationส่วนหัวให้คุณ

หากคุณไม่ใส่รหัสผ่าน ระบบจะแจ้งให้ป้อนรหัสผ่าน

โปรดทราบว่าคุณต้องใช้อีเมลของบัญชี Apigee ไม่ใช่ชื่อผู้ใช้ใน Edge การเรียก API

เข้าถึง Edge API ด้วย curl

คุณยังตั้งค่าคำขอส่วนหัว Authorization ด้วยตนเองได้ด้วยเมื่อใช้ curl เพื่อเข้าถึง Edge API

แม้ว่า curl จะเข้ารหัสข้อมูลเข้าสู่ระบบของคุณ ตามที่ระบุไว้ข้างต้น อาจมีบางกรณีที่คุณไม่ต้องการป้อนข้อมูลเข้าสู่ระบบที่ไม่เข้ารหัสในประวัติคำสั่ง

วิธีตั้งค่าส่วนหัวและเข้าถึง Edge API ด้วยตนเองด้วย curl มีดังนี้

1. Base64 จะเข้ารหัสอีเมลและรหัสผ่านด้วยเครื่องมือ เช่น base64 สำหรับ ตัวอย่าง:

     read -es PASS
     echo -n ahamilton@apigee.com:$PASS | base64

   เครื่องมือ base64 จะแสดงผลสตริงที่เข้ารหัส:

   YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=

2. เพิ่มสตริงที่เข้ารหัสลงในส่วนหัว Authorization ใน Edge API ตามตัวอย่างต่อไปนี้ วันที่

       read -es PASS
       BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
       curl -H "Authorization: Basic $BASIC" \
       https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
       {
       "createdAt" : 1491854501264,
       "createdBy" : "noreply_iops@apigee.com",
       "displayName" : "ahamilton",
       "environments" : [ "prod", "test" ],
       "lastModifiedAt" : 1491854501264,
       "lastModifiedBy" : "noreply_iops@apigee.com",
       "name" : "ahamilton",
       "properties" : {
       "property" : [ {
       "name" : "features.isSmbOrganization",
       "value" : "false"
       }, {
       "name" : "features.isCpsEnabled",
       "value" : "true"
       } ]
       },
       "type" : "trial"
       }

คำขอนี้จะได้รับรายละเอียดเกี่ยวกับ "ahamilton-eval" องค์กร หากต้องการดูรายการทั้งหมด ปลายทาง Edge API โปรดดูข้อมูลอ้างอิง Apigee Edge API

คุณต้องใส่ส่วนหัว Authorization ในทุกคำขอ

ปิดใช้การตรวจสอบสิทธิ์พื้นฐาน

คุณสามารถปิดใช้งานการตรวจสอบสิทธิ์ขั้นพื้นฐาน (ตราบเท่าที่ OAuth2 หรือ SAML เปิดใช้งานอยู่) โดยการส่ง คำขอไปยังฝ่ายสนับสนุนของ Apigee Edge

หลักเกณฑ์ในการเขียนสคริปต์

ในบางสถานการณ์ อาจไม่สามารถรวบรวมรหัสผ่านเมื่อสคริปต์ทำงาน สำหรับ ตัวอย่างเช่น คุณอาจต้องเรียกใช้งาน Cron ที่เริ่มทำงานเมื่อไม่มีผู้ดูแลระบบ ใน คุณต้องทำให้รหัสผ่านพร้อมใช้งานสำหรับสคริปต์ โดยไม่ต้องมีเจ้าหน้าที่ การฝึกฝนด้วยตนเอง

ปฏิบัติตามหลักเกณฑ์ต่อไปนี้:

1. รวมข้อมูลเข้าสู่ระบบไว้ในไฟล์เดียวที่ใช้เป็นแหล่งข้อมูลสำหรับโปรแกรมและ สคริปต์ที่คุณเขียน
2. ปกป้องไฟล์แหล่งที่มาของข้อมูลเข้าสู่ระบบในขอบเขตที่เป็นไปได้โดยใช้การรักษาความปลอดภัยของระบบไฟล์และ สิทธิ์
3. สร้างไคลเอ็นต์การทำงานอัตโนมัติที่มีสิทธิ์ที่จำกัดอย่างสูงสำหรับทรัพยากรบางรายการใน องค์กรของคุณ