คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
คุณใช้การตรวจสอบสิทธิ์ขั้นพื้นฐานเพื่อเข้าถึง Edge API สำหรับบัญชี Cloud ได้ การตรวจสอบสิทธิ์ขั้นพื้นฐานจะช่วยให้คุณส่งผ่านข้อมูลเข้าสู่ระบบ (อีเมลและรหัสผ่านของบัญชี Apigee) ในคำขอแต่ละรายการไปยัง Edge API ได้
การตรวจสอบสิทธิ์แบบพื้นฐานมีความปลอดภัยน้อยที่สุดในกลไกการตรวจสอบสิทธิ์ที่ได้รับการสนับสนุน ข้อมูลเข้าสู่ระบบของคุณไม่ได้เข้ารหัสหรือแฮช แต่มีการเข้ารหัส Base64 เท่านั้น Apigee แทนการใช้การตรวจสอบสิทธิ์ขั้นพื้นฐาน แนะนำให้ใช้ OAuth2 หรือ SAML เพื่อเข้าถึง Edge API แทน
รูปแบบการตรวจสอบสิทธิ์พื้นฐาน
คุณส่งข้อมูลเข้าสู่ระบบเป็นส่วนหัวที่เข้ารหัส Base64 หรือส่งเป็นพารามิเตอร์ในไคลเอ็นต์ HTTP ได้
เมื่อส่งผ่านข้อมูลเข้าสู่ระบบในส่วนหัว คุณต้องเข้ารหัส Base64 ด้วย ต่อไปนี้เป็นตัวอย่างของส่วนหัวการตรวจสอบสิทธิ์พื้นฐาน HTTP ที่เข้ารหัส
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
เมื่อใช้ไคลเอ็นต์อย่างเช่น curl คุณจะส่งผ่านข้อมูลเข้าสู่ระบบด้วยตัวเลือก -u ตามตัวอย่างต่อไปนี้
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl จะเข้ารหัสอีเมลและรหัสผ่าน แล้วเพิ่มลงในส่วนหัวของคำขอ Authorization ให้คุณ
หากคุณไม่ใส่รหัสผ่าน ระบบจะขอให้คุณป้อนรหัสผ่าน
โปรดทราบว่าคุณต้องใช้อีเมลของบัญชี Apigee และไม่ได้ใช้ชื่อผู้ใช้ในการเรียก Edge API
เข้าถึง Edge API ด้วย curl
นอกจากนี้ คุณยังตั้งค่าคำขอส่วนหัว Authorization ด้วยตนเองได้เมื่อใช้ curl เพื่อเข้าถึง Edge API
curl จะเข้ารหัสข้อมูลเข้าสู่ระบบตามที่กล่าวไว้ข้างต้น แต่อาจมีบางกรณีที่คุณไม่ต้องการป้อนข้อมูลเข้าสู่ระบบที่ไม่เข้ารหัสในประวัติคำสั่ง
วิธีตั้งค่าส่วนหัวและเข้าถึง Edge API ด้วยตนเองด้วย curl มีดังนี้
- Base64 เข้ารหัสอีเมลและรหัสผ่านด้วยเครื่องมือ เช่น
base64เช่นread -es PASSecho -n ahamilton@apigee.com:$PASS | base64เครื่องมือ
base64แสดงสตริงที่เข้ารหัส:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- เพิ่มสตริงที่เข้ารหัสลงในส่วนหัว
Authorizationในคำขอ Edge API ตามตัวอย่างต่อไปนี้read -es PASSBASIC=$(echo -n ahamilton@apigee.com:$PASS | base64curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
คำขอนี้จะได้รับรายละเอียดเกี่ยวกับองค์กร "ahamilton-eval" โปรดดูรายการปลายทาง Edge API ทั้งหมดที่หัวข้อเอกสารอ้างอิงสำหรับ Apigee Edge API
คุณต้องใส่ส่วนหัว Authorization ในคำขอทุกรายการ
ปิดการใช้งานการตรวจสอบสิทธิ์พื้นฐาน
คุณปิดใช้การตรวจสอบสิทธิ์พื้นฐาน (หากเปิดใช้ OAuth2 หรือ SAML ได้) โดยส่งคำขอไปยังฝ่ายสนับสนุนของ Apigee Edge
หลักเกณฑ์ในการเขียนสคริปต์
ในบางสถานการณ์ การเก็บรวบรวมรหัสผ่านเมื่อสคริปต์ทำงานอาจไม่สามารถกระทำได้ ตัวอย่างเช่น คุณอาจต้องเรียกใช้งาน Cron ที่เริ่มทำงานเมื่อไม่มีผู้ดูแลระบบอยู่ ในสถานการณ์เหล่านี้ คุณต้องทำให้สคริปต์พร้อมใช้งานสำหรับสคริปต์ได้โดยไม่ต้องมีมนุษย์จัดการ
ปฏิบัติตามหลักเกณฑ์ต่อไปนี้:
- รวมข้อมูลเข้าสู่ระบบไว้ในไฟล์เดียวซึ่งใช้เป็นแหล่งที่มาของโปรแกรมและสคริปต์ที่คุณเขียน
- ปกป้องไฟล์แหล่งข้อมูลเข้าสู่ระบบในขอบเขตที่เป็นไปได้โดยใช้การรักษาความปลอดภัยและสิทธิ์ของระบบไฟล์
- สร้างไคลเอ็นต์การทำงานอัตโนมัติที่มีการจำกัดสิทธิ์สูงสำหรับทรัพยากรที่เฉพาะเจาะจงในองค์กร