Đăng ký ứng dụng và quản lý khoá API

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Đăng ký ứng dụng và quản lý khoá API như mô tả trong các phần sau.

Giới thiệu

Tính năng đăng ký ứng dụng cung cấp cơ chế chính để kiểm soát xem ai có thể truy cập vào API của bạn.

Là nhà cung cấp API, bạn tạo một hoặc nhiều sản phẩm API để gói các API của mình, như được giải thích trong phần Quản lý sản phẩm API. Khi đăng ký một ứng dụng, nhà phát triển ứng dụng sẽ chọn sản phẩm API nào sẽ sử dụng và Edge sẽ cung cấp một khoá API duy nhất mà nhà phát triển có thể sử dụng để truy cập vào các sản phẩm API đó. Nhà phát triển ứng dụng truyền khoá API trong mỗi lệnh gọi đến các proxy API có trong các sản phẩm API. Bạn có thể thu hồi khoá API của một ứng dụng bất cứ lúc nào để ngăn nhà phát triển ứng dụng truy cập vào tất cả hoặc một số sản phẩm API mà ứng dụng đó tham chiếu.

Thông thường, nhà phát triển ứng dụng đăng ký sử dụng các sản phẩm API của bạn thông qua cổng thông tin dành cho nhà phát triển. Các bước để tạo cổng thông tin và phát hành sản phẩm API được mô tả trong phần Tạo cổng thông tin.

Ngoài ra, với tư cách là nhà cung cấp API, bạn có thể muốn kiểm soát nhiều hơn quy trình đăng ký ứng dụng và chọn đăng ký ứng dụng trong Edge, như mô tả trong các phần sau. Ví dụ: bạn có thể muốn đăng ký ứng dụng cho các nhóm phát triển nội bộ hoặc thay mặt cho một nhà phát triển không có quyền truy cập vào cổng thông tin của bạn.

Các phần sau mô tả cách đăng ký ứng dụng và quản lý khoá API bằng giao diện người dùng và API.

Khám phá trang Ứng dụng

Truy cập và khám phá trang Ứng dụng theo mô tả dưới đây.

Đăng ký ứng dụng

Bạn có thể đăng ký ứng dụng bằng một trong các phương thức sau:

• Nhà phát triển ứng dụng có thể đăng ký ứng dụng thông qua cổng thông tin của bạn, như mô tả trong phần Cách nhà phát triển ứng dụng tương tác với cổng thông tin của bạn.
• Bạn có thể đăng ký một ứng dụng trong Edge như mô tả dưới đây. Bạn có thể tự quyết định cách cung cấp khoá cho nhà phát triển ứng dụng.

Các ứng dụng đã đăng ký sẽ được thêm vào:

• Danh sách ứng dụng đã đăng ký trong Edge. Xem phần Xem và chỉnh sửa thông tin chi tiết về nhà phát triển.
• Trang Ứng dụng trong cổng thông tin dành cho nhà phát triển.

Cách đăng ký ứng dụng trong Edge:

1. Truy cập vào trang Ứng dụng.
2. Nhấp vào + Ứng dụng.
3. Chỉ định Thông tin chi tiết về ứng dụng:

   Trường	Mô tả	Bắt buộc?
   Tên	Tên ứng dụng. Bạn không thể thay đổi tên sau khi tạo ứng dụng. Tên này được dùng trong các lệnh gọi API quản lý.	Có
   Tên hiển thị	Tên hiển thị cho ứng dụng xuất hiện trong giao diện người dùng quản lý Edge và cổng thông tin dành cho nhà phát triển.	Không
   Công ty/Nhà phát triển	Lưu ý: Apigee hybrid không hỗ trợ ứng dụng của công ty; trường này không áp dụng. Chọn Công ty hoặc Nhà phát triển rồi chọn một công ty hoặc tên nhà phát triển trong trình đơn thả xuống. Lưu ý: Vì lý do hiệu suất, không phải công ty hoặc nhà phát triển nào cũng xuất hiện trong trình đơn thả xuống. Bắt đầu nhập tên công ty, tên nhà phát triển hoặc email vào hộp tìm kiếm. Xem thêm bài viết Đăng ký nhà phát triển ứng dụng.	Có
   URL callback	Thường chỉ định URL của một ứng dụng được chỉ định để nhận mã uỷ quyền thay mặt cho ứng dụng khách. Không phải sản phẩm API nào cũng cần có giá trị này.	Không
   Ghi chú	Ghi chú mô tả cho ứng dụng.	Không

4. Chỉ định Thông tin xác thực, bao gồm cả trạng thái và ngày hết hạn của khoá API cũng như các sản phẩm API được liên kết.
   Trong mục Thông tin xác thực, hãy nhấp vào rồi nhập những thông tin sau:

   Trường	Mô tả
   Hết hạn	Định cấu hình ngày hoặc thời gian hết hạn hoặc đặt khoá API không bao giờ hết hạn rồi nhấp vào OK.
   Sản phẩm	Liên kết một hoặc nhiều sản phẩm API với khoá API: Nhấp vào Thêm sản phẩm. Chọn một hoặc nhiều sản phẩm API trong danh sách. Nhấp vào Thêm. Đặt Trạng thái thành Đã phê duyệt hoặc Đã thu hồi cho từng sản phẩm API. Lặp lại các bước để thêm các sản phẩm API khác.

5. Chỉ định Thuộc tính tuỳ chỉnh:
   1. Trong mục Thuộc tính tuỳ chỉnh, hãy nhấp vào .
   2. Nhập tên và giá trị.
   3. Nhấp vào Thêm hoặc Thêm và bắt đầu một cuộc trò chuyện khác.
      Bạn có thể thêm tối đa 18 thuộc tính tuỳ chỉnh.
6. Nhấp vào Tạo.

Nếu các sản phẩm API mà bạn liên kết với ứng dụng yêu cầu phê duyệt thủ công cho khoá API, hãy phê duyệt các khoá đó như mô tả trong phần Phê duyệt hoặc thu hồi khoá API.

Xem ứng dụng đã đăng ký cho một nhà phát triển

Để xem các ứng dụng đã đăng ký cho một nhà phát triển cụ thể, hãy sử dụng một trong các phương thức sau:

• Xem tất cả ứng dụng đã đăng ký, chọn Nhà phát triển trong trình đơn thả xuống Tìm kiếm rồi nhập tên của nhà phát triển trong trường tìm kiếm.
• Xem tất cả nhà phát triển ứng dụng đã đăng ký rồi nhấp vào hàng liên kết với nhà phát triển đó.

Xem và chỉnh sửa ứng dụng

Cách xem và chỉnh sửa ứng dụng:

1. Truy cập vào trang Ứng dụng.
2. Nhấp vào hàng của ứng dụng mà bạn muốn xem và chỉnh sửa.
   Thông tin chi tiết về ứng dụng sẽ xuất hiện.
3. Để chỉnh sửa một ứng dụng, hãy nhấp vào Chỉnh sửa.
4. Thực hiện một hoặc nhiều thao tác sau:
   • Sửa đổi thông tin chi tiết về ứng dụng, bao gồm tên, URL lệnh gọi lại hoặc ghi chú.
   • Quản lý thông tin xác thực.
   • Thêm hoặc xoá thuộc tính tuỳ chỉnh.
     Số lượng thuộc tính tuỳ chỉnh tối đa mà bạn có thể thêm là 18.
   • Phê duyệt hoặc thu hồi ứng dụng.
5. Nhấp vào Lưu.

Quản lý thông tin xác thực

Khi chỉnh sửa một ứng dụng, bạn có thể quản lý thông tin xác thực của ứng dụng đó trong phần Thông tin xác thực, như minh hoạ trong hình sau:

Như đã làm nổi bật trong hình trước, trong phần Thông tin xác thực, bạn có thể thực hiện các thao tác sau bằng giao diện người dùng:

• Xem khoá và mã thông báo bí mật của API
• Chấp thuận hoặc thu hồi khoá API cho tất cả sản phẩm API được liên kết hoặc cho một sản phẩm API.
• Quản lý sản phẩm API trong ứng dụng
• Tạo thông tin xác thực mới

Để sử dụng API này nhằm quản lý thông tin xác thực, hãy xem các phần sau:

• Quản lý khoá người dùng cho ứng dụng
• Nhập khoá và khoá bí mật của người dùng hiện có

Xem khoá API và khoá bí mật

Cách xem khoá API và khoá bí mật:

1. Truy cập vào trang Ứng dụng.
2. Nhấp vào hàng của ứng dụng mà bạn muốn xem khoá và mã thông báo bí mật của API.
3. Trong phần Thông tin xác thực, hãy nhấp vào Hiện liên kết với khoá API hoặc khoá bí mật mà bạn muốn xem.

Chấp thuận hoặc thu hồi khoá API

Các lệnh gọi API đến proxy API thường yêu cầu khoá API. Edge chỉ cho phép các lệnh gọi nếu khoá API được phê duyệt, hợp lệ và đáp ứng các điều kiện do sản phẩm API chứa API xác định.

Bạn có thể định cấu hình một sản phẩm API để tự động phê duyệt khoá API, như mô tả trong phần Quản lý sản phẩm API. Tuy nhiên, nếu sản phẩm API yêu cầu phê duyệt khoá API theo cách thủ công, thì bạn cần phải phê duyệt khoá theo cách thủ công.

Bạn có thể thu hồi khoá API cho tất cả hoặc một sản phẩm API. Trong trường hợp này, khoá API và khoá bí mật không hợp lệ và không thể dùng để truy cập vào các API trong(các) sản phẩm API được liên kết. Bạn có thể phê duyệt lại khoá API bất cứ lúc nào.

Cách phê duyệt hoặc thu hồi khoá API:

1. Truy cập vào trang Ứng dụng.
2. Nhấp vào hàng của ứng dụng mà bạn muốn xem và chỉnh sửa.
3. Nhấp vào Chỉnh sửa.
4. Thực hiện một trong các thao tác sau:
   • Để phê duyệt hoặc thu hồi khoá API cho tất cả sản phẩm API được liên kết với khoá API, hãy chọn Đã phê duyệt hoặc Đã thu hồi được liên kết với khoá API.
   • Để phê duyệt hoặc thu hồi khoá API cho một sản phẩm API cụ thể, hãy chọn Đã phê duyệt hoặc Đã thu hồi trong cột Trạng thái cho sản phẩm API đó.
5. Nhấp vào Lưu.

Quản lý sản phẩm API trong ứng dụng

Quản lý các sản phẩm API trong ứng dụng bằng cách thực hiện các thao tác sau:

• Thêm sản phẩm API vào ứng dụng
• Xoá sản phẩm API khỏi ứng dụng

Thêm sản phẩm API vào ứng dụng

Cách thêm sản phẩm API vào ứng dụng:

1. Truy cập vào trang Ứng dụng.
2. Nhấp vào hàng của ứng dụng mà bạn muốn xem và chỉnh sửa.
3. Nhấp vào Chỉnh sửa.
4. Thực hiện một trong các thao tác sau:
   • Để thêm một sản phẩm API vào khoá API mới, hãy nhấp vào để tạo thông tin xác thực mới, chọn một ngày hết hạn rồi thêm sản phẩm API vào khoá API.
   • Để thêm một sản phẩm API vào khoá API hiện có, trong phần Thông tin xác thực, hãy nhấp vào Thêm sản phẩm rồi chọn sản phẩm API trong danh sách thả xuống.
5. Nhấp vào Lưu.

Xoá sản phẩm API khỏi ứng dụng

Nếu muốn giữ cho khoá API luôn hoạt động nhưng không cho phép sản phẩm API sử dụng khoá đó, bạn có thể xoá khoá đó khỏi thông tin xác thực được liên kết.

1. Truy cập vào trang Ứng dụng.
2. Nhấp vào hàng của ứng dụng mà bạn muốn xem và chỉnh sửa.
3. Nhấp vào Chỉnh sửa.
4. Nhấp vào biểu tượng bên cạnh sản phẩm API.
5. Nhấp vào Lưu.

Bạn có thể thêm lại sản phẩm đã bị xoá.

Tạo thông tin xác thực mới

Bạn có thể tạo thông tin xác thực mới cho một ứng dụng. Ví dụ: nếu đang sử dụng tính năng xoay vòng khoá API, bạn có thể tạo các khoá mới có thời gian hết hạn trùng lặp với các khoá sẽ không được xoay vòng khi hết hạn. Bạn cũng có thể tạo một khoá/khoá bí mật mới nếu tính bảo mật của khoá/khoá bí mật ban đầu bị xâm phạm. Nếu bạn tạo một khoá mới, mọi khoá API hiện có sẽ tiếp tục hoạt động cho đến khi hết hạn hoặc bạn thu hồi khoá một cách rõ ràng.

Cách tạo khoá API mới:

1. Truy cập vào trang Ứng dụng.
2. Nhấp vào hàng của ứng dụng mà bạn muốn xem và chỉnh sửa.
3. Nhấp vào Chỉnh sửa.
4. Trong mục Thông tin xác thực, hãy nhấp vào .
5. Chỉ định ngày hết hạn, thêm sản phẩm API và đặt trạng thái của sản phẩm.
6. Bạn có thể thu hồi bất kỳ khoá API nào khác (nếu cần).
7. Nhấp vào Lưu.

Phê duyệt hoặc thu hồi quyền truy cập của một ứng dụng

Phê duyệt hoặc thu hồi quyền truy cập của một ứng dụng, như mô tả dưới đây. Khi bạn thu hồi một ứng dụng, mọi khoá API đã phê duyệt sẽ không thể dùng được nữa trong các lệnh gọi API đến Edge. Khi bạn phê duyệt lại một ứng dụng, tất cả khoá API đã phê duyệt và hợp lệ đều có thể được dùng để thực hiện lệnh gọi API.

Nếu ứng dụng được đăng ký trong các tổ chức khác, bạn phải thu hồi ứng dụng đó trong từng tổ chức đó. Có thể mất vài phút để tất cả trình xử lý thông báo nhận ra các thay đổi.

Cách phê duyệt hoặc thu hồi quyền truy cập của một ứng dụng:

1. Truy cập vào trang Ứng dụng.
2. Nhấp vào hàng của ứng dụng mà bạn muốn xem và chỉnh sửa.
3. Nhấp vào Chỉnh sửa.
4. Chọn Phê duyệt hoặc Huỷ trong trường Trạng thái ứng dụng để phê duyệt hoặc huỷ ứng dụng tương ứng.
5. Nhấp vào Lưu.

Xoá ứng dụng

Khi bạn xoá một ứng dụng, tất cả khoá ứng dụng liên kết với ứng dụng đó sẽ không hợp lệ. Việc sử dụng khoá không hợp lệ trên một yêu cầu sẽ khiến yêu cầu đó không thành công.

Nếu sau này bạn muốn khôi phục ứng dụng của nhà phát triển, thì bạn có thể thu hồi ứng dụng thay vì xoá.

Cách xoá một ứng dụng:

1. Truy cập vào trang Ứng dụng.
2. Đặt con trỏ vào hàng của ứng dụng bạn muốn xoá.
3. Nhấp vào trong cột hành động.

Lưu ý: Với Apigee Edge cho Public Cloud, việc xoá ứng dụng dành cho nhà phát triển và các cấu phần phần mềm liên kết sẽ diễn ra không đồng bộ. Ứng dụng của nhà phát triển sẽ bị xoá ngay lập tức, nhưng các tài nguyên liên kết với ứng dụng của nhà phát triển đó, chẳng hạn như khoá ứng dụng hoặc mã thông báo truy cập, có thể mất từ vài giây đến vài phút để tự động xoá.

Đăng ký ứng dụng và quản lý khoá API bằng API

Để đăng ký và quản lý ứng dụng bằng API, hãy xem phần Đăng ký ứng dụng dành cho nhà phát triển. Ngoài ra, hãy xem các phần sau trong tài liệu tham khảo API:

• Quảng cáo ứng dụng
• Ứng dụng: Công ty
• Ứng dụng: Nhà phát triển
• Khoá ứng dụng của công ty
• Khoá ứng dụng dành cho nhà phát triển

Xem thêm nội dung Nhập khoá và khoá bí mật hiện có của người dùng.