查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
您可以透過基本驗證存取 Edge API 以存取 Cloud 讓他們使用服務帳戶如果使用「基本驗證功能」,您就能傳送憑證 (也就是您 Apigee 帳戶的電子郵件地址 和密碼),
基本驗證是支援的驗證機制最低安全性。您的 不會經過加密或雜湊處理也只有 Base64 編碼不是「基本」 進行驗證時,Apigee 建議您使用 OAuth2 或 輸入 SAML 即可存取 Edge API。
基本驗證格式
您可以將憑證以 Base64 編碼標頭的形式傳遞,或在 HTTP 中做為參數傳遞。 用戶端。
在標頭中傳遞憑證時,必須進行 Base64 編碼。下列 是經過編碼的 HTTP 基本驗證標頭範例:
Authorization: Basic YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo
使用 curl 等用戶端時,您會透過 -u 傳遞憑證
選項,如以下範例所示:
curl https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval -u email_address:password
curl 會編碼你的電子郵件地址和密碼,然後將這些資料加入要求的
為您準備的Authorization標頭。
如果您省略密碼,系統會提示您輸入密碼。
請注意,您必須使用 Apigee 帳戶的電子郵件地址,而非 Edge 中的使用者名稱 以及 API 呼叫
使用 curl 存取 Edge API
使用 curl 時,您也可以手動設定 Authorization 標頭要求
來使用 Edge API
curl 會將您的憑證編碼 (如上所述),
您可能會不想在指令記錄中輸入未經編碼的憑證。
如何使用 curl 手動設定標頭並存取 Edge API:
- Base64 會使用
base64等工具將電子郵件地址和密碼編碼。適用對象 範例:read -es PASSecho -n ahamilton@apigee.com:$PASS | base64base64工具會傳回編碼字串:YWhhbWlsdG9uQGFwaWdlZS5jb206bXlwYXNzdzByZAo=
- 將編碼字串新增至 Edge API 中的
Authorization標頭 要求,如以下範例所示:read -es PASSBASIC=$(echo -n ahamilton@apigee.com:$PASS | base64curl -H "Authorization: Basic $BASIC" \ https://api.enterprise.apigee.com/v1/organizations/ahamilton-eval { "createdAt" : 1491854501264, "createdBy" : "noreply_iops@apigee.com", "displayName" : "ahamilton", "environments" : [ "prod", "test" ], "lastModifiedAt" : 1491854501264, "lastModifiedBy" : "noreply_iops@apigee.com", "name" : "ahamilton", "properties" : { "property" : [ { "name" : "features.isSmbOrganization", "value" : "false" }, { "name" : "features.isCpsEnabled", "value" : "true" } ] }, "type" : "trial" }
這項要求會取得「ahamilton-eval」的詳細資料並根據貴機構的使命 價值觀和目標進行調整如需 Edge API 端點,請參閱 Apigee Edge API 參考資料。
您必須在每個要求中加入 Authorization 標頭。
停用基本驗證功能
您只要將 要求 Apigee Edge 支援。
指令碼規定
在某些情況下,在指令碼執行時收集密碼並非實際可行。適用對象 例如,您可能需要執行在沒有管理員時觸發的 Cron 工作。在以下 唯有在沒有人為輔助的情況下,在指令碼中提供密碼 或緩解措施
請按照下列指南進行:
- 在單一檔案集中憑證,做為程式和程式的來源。 您編寫的指令碼
- 透過檔案系統安全防護機制和 權限
- 建立自動化用戶端,並授予高度受限權限的自動化用戶端: 因此特徵可在 整個組織中維持一致性