Sử dụng tính năng Xác thực cơ bản để truy cập vào API Edge

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Bạn có thể sử dụng tính năng Xác thực cơ bản để truy cập vào API Edge trên Edge cho tài khoản Cloud. Với tính năng Xác thực cơ bản, bạn sẽ chuyển thông tin đăng nhập của mình (địa chỉ email và mật khẩu của tài khoản Apigee) trong mỗi yêu cầu đến API Edge.

Xác thực cơ bản là cơ chế xác thực kém an toàn nhất trong số các cơ chế xác thực được hỗ trợ. Thông tin đăng nhập của bạn không được mã hoá hoặc băm; chúng chỉ được mã hoá Base64. Thay vì xác thực cơ bản, Apigee khuyên bạn nên sử dụng OAuth2 hoặc SAML để truy cập vào API Edge.

Định dạng xác thực cơ bản

Bạn có thể truyền thông tin xác thực dưới dạng tiêu đề được mã hoá Base64 hoặc dưới dạng tham số trong ứng dụng HTTP.

Khi chuyển thông tin xác thực trong tiêu đề, bạn phải mã hoá thông tin theo chuẩn Base64. Sau đây là ví dụ về tiêu đề Xác thực cơ bản HTTP được mã hoá:

Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo

Với một ứng dụng như curl, bạn chuyển thông tin xác thực của mình bằng tuỳ chọn -u, như trong ví dụ sau:

curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password

curl mã hoá địa chỉ email và mật khẩu của bạn rồi thêm chúng vào tiêu đề Authorization của yêu cầu cho bạn.

Nếu bỏ qua mật khẩu của mình, bạn sẽ được nhắc nhập mật khẩu.

Xin lưu ý rằng bạn phải sử dụng địa chỉ email của tài khoản Apigee, chứ không phải tên người dùng trong các lệnh gọi API Edge.

Truy cập vào API Edge bằng lệnh curl

Bạn cũng có thể thiết lập yêu cầu tiêu đề Authorization theo cách thủ công khi sử dụng curl để truy cập vào API Edge.

Mặc dù curl sẽ mã hoá thông tin xác thực của bạn, như đã lưu ý ở trên, nhưng có thể có trường hợp bạn không muốn nhập thông tin xác thực chưa được mã hoá vào nhật ký lệnh.

Cách đặt tiêu đề và truy cập API Edge theo cách thủ công bằng curl:

  1. Base64 mã hoá địa chỉ email và mật khẩu của bạn bằng một công cụ như base64. Ví dụ:
      read -es PASS
      echo -n ahamilton@apigee.com:$PASS | base64

    Công cụ base64 trả về một chuỗi đã mã hoá:

    YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
  2. Thêm chuỗi đã mã hoá vào tiêu đề Authorization trong yêu cầu API Edge của bạn, như trong ví dụ sau:
        read -es PASS
        BASIC=$(echo -n ahamilton@apigee.com:$PASS | base64
        curl -H "Authorization: Basic $BASIC" \
        https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval
        {
        "createdAt" : 1491854501264,
        "createdBy" : "noreply_iops@apigee.com",
        "displayName" : "ahamilton",
        "environments" : [ "prod", "test" ],
        "lastModifiedAt" : 1491854501264,
        "lastModifiedBy" : "noreply_iops@apigee.com",
        "name" : "ahamilton",
        "properties" : {
        "property" : [ {
        "name" : "features.isSmbOrganization",
        "value" : "false"
        }, {
        "name" : "features.isCpsEnabled",
        "value" : "true"
        } ]
        },
        "type" : "trial"
        }

Yêu cầu này thu thập thông tin chi tiết về tổ chức "ahamilton-eval". Để xem danh sách đầy đủ các điểm cuối API Edge, hãy xem Tài liệu tham khảo API về API Edge.

Bạn phải cung cấp tiêu đề Authorization trong mọi yêu cầu.

Tắt tính năng xác thực cơ bản

Bạn có thể tắt tính năng Xác thực cơ bản (miễn là bạn đã bật OAuth2 hoặc SAML) bằng cách gửi yêu cầu đến nhóm Apigee Edge Support.

Nguyên tắc viết tập lệnh

Trong một số trường hợp, việc thu thập mật khẩu khi tập lệnh chạy là không thiết thực. Ví dụ: bạn có thể cần chạy một tác vụ định kỳ kích hoạt khi không có quản trị viên nào. Trong những trường hợp này, bạn cần cung cấp mật khẩu cho tập lệnh mà không có sự can thiệp của con người.

Thực hiện theo các hướng dẫn sau:

  1. Tập trung các thông tin đăng nhập vào một tệp duy nhất được dùng làm nguồn cho các chương trình và tập lệnh mà bạn viết
  2. Bảo vệ tệp nguồn thông tin xác thực trong phạm vi có thể bằng cách sử dụng các quyền và tính năng bảo mật hệ thống tệp
  3. Tạo một ứng dụng tự động hoá có các quyền bị hạn chế nghiêm ngặt đối với các tài nguyên cụ thể trong tổ chức của bạn.