Edge for Private Cloud v. 4.17.09
A autenticação básica é uma maneira de autenticar ao fazer chamadas para a API Edge Management. Para exemplo, faça a seguinte solicitação de cURL à API Edge Management para acessar informações sobre sua organização:
curl -u userName:pWord https://ms_IP_DNS:8080/v1/organizations/orgName
Neste exemplo, você usa a opção cURL -u para transmitir credenciais de autenticação básica. Você também pode
transmitir um token OAuth2 no cabeçalho Bearer para tornar a API Edge Management
chamadas. Exemplo:
curl -H "Authorization: Bearer <access_token>" https://ms_IP_DNS:8080/v1/organizations/orgName
Depois de ativar o SAML, você pode desativar a autenticação básica. se você desativar a autenticação básica, todas
scripts (do Maven, de shell, apigeetool etc.) que dependem do Edge;
Management com suporte para a autenticação básica não funcionam mais. Atualize as chamadas de API e
scripts que usam a autenticação básica para transmitir tokens de acesso OAuth2 no cabeçalho do portador.
Como usar get_token para receber e atualizar tokens
O utilitário get_token
troca suas credenciais de autenticação básica e uma senha por um token de acesso e atualização do OAuth2. A
O utilitário get_token aceita suas
credenciais e imprime um token de acesso válido. Se um token puder ser atualizado, ele o atualizará e
e imprimi-lo. Se o token de atualização expirar, as credenciais do usuário serão solicitadas.
As concessionárias de serviços públicos get_token
os tokens no disco, prontos para uso quando necessário. Ele também imprime um token de acesso válido em stdout.
A partir daí, você pode usar o Postman ou incorporá-lo em uma variável de ambiente para uso em curl.
O procedimento a seguir descreve como usar get_token para receber um token de acesso OAuth2 para
fazer chamadas de API de gerenciamento do Edge:
- Faça o download do pacote
sso-cli:curl http://edge_sso_IP_DNS:9099/resources/scripts/sso-cli/ssocli-bundle.zip -o "ssocli-bundle.zip"
em que edge_sso_IP_DNS é o endereço IP do nome DNS da máquina. que hospeda o módulo SSO do Edge. Se você configurou o TLS no SSO da Edge, use
httpse o número correto da porta TLS. - Descompacte o pacote
ssocli-bundle.zip:unzip ssocli-bundle.zip
- Instalar
get_tokenem/usr/local/binh
./install
Use a opção
-bpara especificar um local diferente:./install -b path
- Defina a variável de ambiente
SSO_LOGIN_URLpara seu URL de login no formato:export SSO_LOGIN_URL="http://edge_sso_IP_DNS:9099"
em que edge_sso_IP_DNS é o endereço IP do nome DNS da máquina. que hospeda o módulo SSO do Edge. Se você configurou o TLS no SSO da Edge, use
httpse o número correto da porta TLS. - Em um navegador, acesse o seguinte URL para receber uma senha única:
http://edge_sso_IP_DNS:9099/passcode
Se você configurou o TLS no SSO de Borda, use
httpse o número de porta TLS correto.Esse URL retorna uma senha única que permanece válida até que você o atualize para receber uma Nova senha ou você usa a senha com
get_tokenpara gerar um acesso com base no token correto anterior. - Invoque
get_tokenpara receber o token de acesso do OAuth2:
get_token -u emailAddress
em que emailAddress é o endereço de e-mail de um usuário do Edge. Você está a senha de uso único que você obteve na etapa 3:
One Time Code ( Get one at https://edge_sso_IP.com/passcode ) Enter the passcode if SAML is enabled or press ENTER:Digite a senha. O utilitário
get_tokenrecebe o acesso ao OAuth2. o token, imprime-o na tela e grava-o e o token de atualização no~/.sso-cli.Você pode digitar a senha na linha de comando usando um comando
get_tokenno formato:get_token -u emailAddress -p passcode
- Transmita o token de acesso para uma chamada da API Edge Management como o cabeçalho do portador:
curl -H "Authorization: Bearer access_token" https://ms_IP:8080/v1/organizations/orgName
Depois de obter um novo token de acesso pela primeira vez, você pode obter o token de acesso e passá-lo para uma chamada de API com um único comando, conforme mostrado abaixo:
header=`get_token` && curl -H "Authorization: Bearer $header" https://ms_IP:8080/v1/o/orgName
Com esta forma de comando, se o token de acesso tiver expirado, ele será atualizado automaticamente até que o token de atualização expire.
Quando o token de atualização expirar, o get_token vai pedir uma nova senha. Você
deverá acessar o URL mostrado acima na Etapa 3 e gerar uma nova senha antes de poder
novo token de acesso OAuth
Como usar a API de gerenciamento para receber e atualizar tokens
Como usar o OAuth2 segurança com a API de gerenciamento do Apigee Edge contém instruções que mostram como usar o API Edge Management para receber e atualizar tokens. Também é possível usar chamadas da API Edge para tokens geradas a partir de declarações SAML.
A única diferença entre as chamadas de API documentadas no Como usar a segurança OAuth2 com a API de gerenciamento do Apigee Edge é que o URL da chamada precisa fazer referência à zona nome. Além disso, para gerar o token de acesso inicial, é necessário incluir a senha, como mostrada na etapa 3 do procedimento acima.
Por exemplo, use a seguinte chamada de API para gerar os tokens iniciais de acesso e atualização:
curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" / -H "accept: application/json;charset=utf-8" / -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST / https://edge_sso_IP_DNS:9099/oauth/token -s / -d 'grant_type=password&response_type=token&passcode=passcode'
Para autorização, transmita uma credencial do cliente OAuth2 reservada no Authorization
cabeçalho. A chamada exibe os tokens de acesso e atualização na tela.
Para atualizar o token de acesso mais tarde, use a seguinte chamada que o inclui:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" / -H "Accept: application/json;charset=utf-8" / -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST / https://edge_sso_IP_DNS:9099/oauth/token / -d 'grant_type=refresh_token&refresh_token=refreshToken'