我正在使用用户名和密码调用 PF 和 PA REST Web 服务,但提供凭据似乎很容易受到攻击。有没有办法为 REST AP 服务调用提供唯一的授权代码而不是凭据?
目前正在以这种方式调用
root@ubuntu:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts
问问题
2289 次
1 回答
2
PingAccess 管理 API 支持 OAuth 访问令牌进行身份验证。它们必须是 PingFederate 颁发的访问令牌(使用任何授权类型),并且包含用于管理 API 访问的配置范围。有关更多详细信息,请参阅:https ://support.pingidentity.com/s/document-item?bundleId=pingaccess-52&topicId=reference/ui/pa_t_Configure_API_Authentication.html
PingFederate 本身目前不支持管理 API 的 OAuth,但是有许多身份验证选项。当前支持的最安全的身份验证形式是客户端证书身份验证。有关更多详细信息,请参阅:https ://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FconfiguringAccessToTheAdministrativeApi.html
于 2016-11-12T05:34:36.090 回答