Ich rufe PF- und PA-REST-Webdienste unter Verwendung von Benutzername und Kennwort an, scheint jedoch verwundbar zu sein, Anmeldeinformationen bereitzustellen. Gibt es eine Möglichkeit, den einzigen Autorisierungscode für REST-AP-Dienstaufrufe anstelle von Anmeldeinformationen bereitzustellen ?.PingFederate- und PingAccess-REST-APIs mit Autorisierungstoken
Im Moment auf diese Weise anzurufenden
[email protected]:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts