O buna parte din capitolul dedicat securitatii din ghidul pentru examenul 200-901 DEVASC este alocata solutiei Cisco Umbrella si API-urilor asociate acestei solutii. Din pacate credentialele mentionate in carte nu mai sunt valabile pentru autentificare.
Pentru a putea interactiona cu API-urile Umbrella m-am inscris pentru un cont demo, valabil pentru 14 zile. Singura cerinta pentru crearea contului este o adresa de email corporate.
https://login.umbrella.com/
Accesati : Sign up for a free trial
Dupa crearea contului, am inceput sa citesc documentatia.
Am inteles ca problema cu exemplul prezentat in ghid este modul in care se realizeaza in prezent autentificarea. Pentru autentificare este necesar sa activam API Keys.
Pentru a face acest lucru, in dashboard, in meniul din stanga accesam: Admin > API Keys
Aici vom crea perechi key/secret pentru API-urile cu care dorim sa interactionam.
*notati secret-ul, deoarece ulterior acestui pas, din ratiuni de securitate, dashboardul va prezenta doar cheia.
Documentatie:
https://docs.umbrella.com/umbrella-guides/page/developer-guides
Lista completa a metodelor ce pot fi utilizate:
https://docs.umbrella.com/umbrella-api/reference
Pentru a putea testa metodele din browser e necesar sa avem string-ul base64 encoded necesar autentificarii.
Online encoder:
https://www.base64encode.org/
Bash:
$ echo -n key:secret | base64
Exemplu header:
'Authorization': 'Basic MDQ3BWQ5YjN4YmJhNGZkYjk1OTlmMmFjYz’'
GitHub
https://github.com/adiroata/DevNetASC/tree/master/SD-Security
Niciun comentariu :
Trimiteți un comentariu