Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Bạn có thể dùng tính năng Xác thực cơ bản để truy cập vào Edge API dành cho Edge dành cho Đám mây tài khoản. Với phương thức Xác thực cơ bản, bạn chuyển thông tin đăng nhập của mình (địa chỉ email của tài khoản Apigee của bạn) và mật khẩu) trong mỗi yêu cầu gửi tới API Edge.
Xác thực cơ bản là cơ chế xác thực kém an toàn nhất trong số các cơ chế xác thực được hỗ trợ. Thông tin thông tin xác thực không được mã hoá hoặc băm; chúng chỉ được mã hoá Base64. Thay vì Cơ bản Để xác thực, Apigee khuyên bạn nên sử dụng OAuth2 hoặc Sử dụng SAML để truy cập vào Edge API.
Định dạng xác thực cơ bản
Bạn có thể chuyển thông tin đăng nhập dưới dạng tiêu đề được mã hoá Base64 hoặc dưới dạng tham số trong HTTP khách hàng.
Khi chuyển thông tin đăng nhập vào tiêu đề, bạn phải mã hoá những thông tin đó theo Base64. Nội dung sau đây là ví dụ về tiêu đề Xác thực cơ bản HTTP được mã hoá:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
Với một ứng dụng như curl, bạn truyền thông tin đăng nhập của mình bằng -u
, như trong ví dụ sau đây:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl mã hoá địa chỉ email và mật khẩu của bạn rồi thêm chúng vào
Tiêu đề Authorization cho bạn.
Nếu bỏ qua mật khẩu, bạn sẽ được nhắc nhập mật khẩu.
Xin lưu ý rằng bạn phải sử dụng địa chỉ email của tài khoản Apigee chứ không phải tên người dùng trong Edge Lệnh gọi API.
Truy cập API Edge bằng curl
Bạn cũng có thể đặt yêu cầu tiêu đề Authorization theo cách thủ công khi sử dụng curl
để truy cập vào Edge API.
curl sẽ mã hoá thông tin xác thực của bạn, như đã lưu ý ở trên,
có thể có những trường hợp mà bạn không muốn nhập thông tin xác thực chưa mã hoá trong nhật ký lệnh của mình.
Cách đặt tiêu đề và truy cập API Edge bằng curl theo cách thủ công:
- Base64 mã hoá địa chỉ email và mật khẩu của bạn bằng một công cụ như
base64. Cho ví dụ:read -es PASSecho -n ahamilton@apigee.com:$PASS | base64Công cụ
base64trả về một chuỗi mã hoá:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- Thêm chuỗi mã hoá vào tiêu đề
Authorizationtrong Edge API theo yêu cầu, như trong ví dụ sau:read -es PASSBASIC=$(echo -n ahamilton@apigee.com:$PASS | base64curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
Yêu cầu này nhận được thông tin chi tiết về "ahamilton-eval" tổ chức. Để xem danh sách đầy đủ Các điểm cuối của API Edge, vui lòng xem Tài liệu tham khảo API Apigee Edge.
Bạn phải thêm tiêu đề Authorization vào mỗi yêu cầu.
Tắt tính năng Xác thực cơ bản
Bạn có thể tắt Xác thực cơ bản (miễn là OAuth2 hoặc SAML được bật) bằng cách gửi gửi yêu cầu đến Bộ phận hỗ trợ Apigee Edge.
Nguyên tắc viết tập lệnh
Trong một số trường hợp, việc thu thập mật khẩu khi tập lệnh chạy là không thực tế. Cho ví dụ: bạn có thể cần chạy một công việc cron sẽ kích hoạt khi không có quản trị viên. Trong các trong trường hợp cụ thể, bạn cần cung cấp mật khẩu cho tập lệnh mà không có bất kỳ người nào can thiệp.
Thực hiện theo các hướng dẫn sau:
- Tập trung thông tin đăng nhập vào một tệp duy nhất được dùng làm nguồn cho các chương trình và các tập lệnh mà bạn viết
- Bảo vệ tệp nguồn thông tin xác thực trong phạm vi có thể bằng cách sử dụng tính năng bảo mật hệ thống tệp và quyền
- Tạo một ứng dụng tự động hoá có các quyền hạn chế nghiêm ngặt đối với những tài nguyên cụ thể trong tổ chức của bạn.