Encryption Oauth令牌加密和哈希_Encryption_Oauth_Apigee

Encryption Oauth令牌加密和哈希

encryption oauth

Encryption Oauth令牌加密和哈希,encryption,oauth,apigee,Encryption,Oauth,Apigee,一旦在api中生成oauth令牌，在响应中我们需要加密oauth令牌，然后使用时间戳对其进行salt并对其进行散列使用客户端凭据，客户端正在访问apigee。但作为响应，如何加密oauth令牌，然后使用时间戳进行salt并对其进行哈希 curl https://{org}-test.apigee.net/oauth/client_credential/ accesstoken?grant_type=client_credentials -X POST -d 'client_id=

一旦在api中生成oauth令牌，在响应中我们需要加密oauth令牌，然后使用时间戳对其进行salt并对其进行散列

使用客户端凭据，客户端正在访问apigee。但作为响应，如何加密oauth令牌，然后使用时间戳进行salt并对其进行哈希

 curl https://{org}-test.apigee.net/oauth/client_credential/
  accesstoken?grant_type=client_credentials -X POST -d 
  'client_id={consumer_key}&client_secret={consumer_secret}'

答复如下

   {  
  "issued_at" : "1382703699776",
   "application_name" : "8586c7b7-2936-4779-b7a6-97014e436d7d",
  "scope" : "READ",
  "status" : "approved",
  "api_product_list" : "[PremiumWeatherAPI]",
  "expires_in" : "3599",
  "developer.email" : "tesla@weathersample.com",
  "organization_id" : "0",
  "client_id" : "SJOaCEGohSu3vpNswMs5YdBlc2GOAh1J",
  "access_token" : "UAj2yiGAcMZGxfN2DhcUbl9v8WsR",
  "organization_name" : "myorg",
  "refresh_token_expires_in" : "0",
  "refresh_count" : "0"
   }

作为响应，我需要用时间戳加密oauth访问令牌和salt，然后对其进行散列。

如何做到这一点

以下是您可以使用的方法：

在生成访问令牌策略之后，您将能够访问oauthv2accesstoken.{policy_name}.access_令牌变量。使用分配消息策略将此值分配给变量。接下来，为了计算散列，需要在流的响应部分使用java、python或javascript策略。这有一个用于sha256的JavaScript示例。

您好@mnvbrtn，您能再解释一下这个用例吗？哈希访问令牌的目的是什么？您没有在响应中发送原始令牌吗？是的，我们将返回访问令牌。但一旦生成了令牌，他们将对另一个api网关（而不是apigee）使用它来验证令牌。我认为他们无法验证令牌，因为它是由apigee生成的，所以他们希望验证它的哈希。