Publier vos API

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Publiez des API sur votre portail pour les mettre à la disposition des développeurs d'applications, comme décrit dans les sections suivantes.

Présentation de la publication d'API

Le processus de publication des API sur votre portail comporte deux étapes :

  1. Sélectionnez le produit d'API que vous souhaitez publier sur votre portail.
  2. Affichez la documentation de référence de l'API à partir d'un instantané de votre document OpenAPI ou de votre schéma GraphQL pour permettre aux développeurs d'applications d'en savoir plus sur vos API. (Pour en savoir plus sur les instantanés, consultez la page Qu'est-ce qu'un instantané ?)

Qu'est-ce qui est publié sur le portail ?

Lorsque vous publiez une API, les mises à jour suivantes sont automatiquement effectuées sur votre portail:
  • Documentation de référence sur les API L'interface fournie varie selon que vous publiez votre API à l'aide d'un document OpenAPI ou d'un schéma GraphQL. Consultez ces pages :
  • Un lien vers la page de référence de l'API est ajouté à la page des API.

    La page des API (incluse dans l'exemple de portail) fournit une liste de toutes les API publiées sur votre portail, classées par ordre alphabétique, ainsi que des liens vers la documentation de référence de l'API correspondante pour plus d'informations. Vous pouvez éventuellement personnaliser les éléments suivants :

    • Image affichée pour chaque fiche d'API
    • Catégories utilisées pour ajouter des tags aux API et permettre aux développeurs de découvrir les API associées sur la page des API

    Page des API du portail en ligne présentant deux catégories et l'utilisation des images

  • SmartDocs (OpenAPI)

    Lorsque vous publiez une API à l'aide d'un document OpenAPI, la documentation de référence de l'API SmartDocs est ajoutée à votre portail.

    Les développeurs peuvent consulter la documentation de référence SmartDocs de votre API et utiliser le panneau Essayer cette API pour créer une requête API et afficher le résultat. Essayez cette API avec des points de terminaison non sécurisés ou des points de terminaison sécurisés à l'aide de l'authentification de base, de clé API ou OAuth, en fonction de la méthode de sécurité définie dans votre document OpenAPI. Pour OAuth, les flux suivants sont compatibles : code d'autorisation, mot de passe et identifiants client.

    Page de documentation de référence de l'API contenant des accroches indiquant comment autoriser votre appel d'API, retirer le panneau "Essayer cette API", télécharger la spécification appropriée et exécuter l'API.

    Cliquez sur pour développer le panneau "Essayer cette API". Le panneau développé vous permet d'afficher les exemples de code et d'appel curl dans différents formats, tels que HTTP, Python, Node.js et plus, comme indiqué ci-dessous.

    Panneau "Essayer cette API" développé

    GraphQL Explorer

    Lorsque vous publiez une API à l'aide d'un schéma GraphQL, GraphQL Explorer est ajouté à votre portail. GraphQL Explorer est un playground interactif permettant d'exécuter des requêtes sur votre API. L'explorateur est basé sur GraphiQL, une implémentation de référence de l'IDE GraphQL développé par la GraphQL Foundation.

    Les développeurs peuvent utiliser GraphQL Explorer pour explorer la documentation interactive basée sur un schéma, créer et exécuter des requêtes, afficher les résultats des requêtes et télécharger le schéma. Pour sécuriser l'accès à votre API, les développeurs peuvent transmettre des en-têtes d'autorisation dans le volet En-têtes de requêtes.

    Pour en savoir plus sur GraphQL, consultez la page graphql.org.

    GraphQL Explorer sur le portail

    Qu'est-ce qu'un instantané ?

    Chaque document OpenAPI ou GraphQL sert de source d'information tout au long du cycle de vie d'une API. Le même document est utilisée à chaque phase du cycle de vie de l'API, du développement à la publication, en passant par la surveillance. Lorsque vous modifiez un document, vous devez être conscient de l'impact des modifications de votre API sur les autres phases du cycle de vie, comme décrit dans la section Que se passe-t-il si je modifie un document ?

    Lorsque vous publiez votre API, vous effectuez un instantané du document OpenAPI ou GraphQL pour afficher la documentation de référence de l'API. Cet instantané représente une version spécifique du document. Si vous modifiez le document, vous pouvez décider d'effectuer un autre instantané afin de refléter les dernières modifications apportées dans la documentation de référence de l'API.

    À propos des URL de rappel

    Si vos applications nécessitent une URL de rappel, par exemple lorsque vous utilisez le type d'attribution de code d'autorisation OAuth 2.0 (souvent appelé "autorisation OAuth à trois acteurs"), vous pouvez demander aux développeurs de spécifier une URL de rappel lorsqu'ils enregistrent leurs applications. L'URL de rappel spécifie généralement l'URL d'une application désignée pour recevoir un code d'autorisation au nom de l'application cliente. Pour plus d'informations, consultez la section Mettre en œuvre le type d'attribution du code d'autorisation.

    Vous pouvez choisir d'exiger ou non une URL de rappel lors de l'enregistrement de l'application lorsque vous ajoutez une API à votre portail. Vous pouvez modifier ce paramètre à tout moment, comme indiqué dans Gérer l'URL de rappel pour une API.

    Lors de l'enregistrement d'une application, les développeurs doivent entrer une URL de rappel pour toutes les API qui en ont besoin, comme décrit dans la section Enregistrer des applications.

    Configurez votre proxy d'API pour qu'il soit compatible avec la fonctionnalité "Essayer cette API".

    Avant de publier vos API à l'aide d'un document OpenAPI, vous devez configurer votre proxy d'API pour effectuer des requêtes dans le panneau "Essayer cette API" de la documentation de référence de l'API SmartDocs, comme suit :

    • Ajoutez la compatibilité CORS à vos proxys d'API pour appliquer les requêtes multi-origines côté client

      CORS est un mécanisme standard qui permet aux appels XMLHttpRequest (XHR) JavaScript exécutés sur une page Web d'interagir avec les ressources de domaines extérieures au domaine d'origine. CORS est une solution couramment mise en œuvre à la "règle de même origine" appliquée par tous les navigateurs.

    • Mettez à jour la configuration de votre proxy d'API si vous utilisez l'authentification de base ou OAuth2.

    Le tableau suivant récapitule les exigences de configuration des proxys d'API pour être compatible avec le panneau "Essayer cette API" dans la documentation de référence de l'API SmartDocs, en fonction de l'accès de l'authentification.

    Accès de l'authentification Exigences de configuration des règles
    Aucune ou clé API Ajoutez la compatibilité CORS à votre proxy d'API. Pour plus de commodité, utilisez l'exemple de solution CORS fourni sur GitHub ou suivez les étapes décrites dans la section Ajouter la compatibilité CORS à un proxy d'API.
    Authentification de base Procédez comme suit :
    1. Ajoutez la compatibilité CORS à votre proxy d'API. Pour plus de commodité, utilisez l'exemple de solution CORS fourni sur GitHub ou suivez les étapes décrites dans la section Ajouter la compatibilité CORS à un proxy d'API.
    2. Dans la règle "Add CORS AssignMessage", vérifiez que l'en-tête Access-Control-Allow-Headers inclut l'attribut authorization. Exemple :
      <Header name="Access-Control-Allow-Headers">
        origin, x-requested-with, accept, content-type, authorization
      </Header>
    OAuth2
    1. Ajoutez la compatibilité CORS à votre proxy d'API. Pour plus de commodité, utilisez l'exemple de solution CORS fourni sur GitHub ou suivez les étapes décrites dans la section Ajouter la compatibilité CORS à un proxy d'API.
    2. Dans la règle "Add CORS AssignMessage", vérifiez que l'en-tête Access-Control-Allow-Headers inclut l'attribut authorization. Exemple :
      <Header name="Access-Control-Allow-Headers">
        origin, x-requested-with, accept, content-type, authorization
      </Header>
    3. Corrigez le comportement non conforme à la norme RFC dans votre règle OAuth2. Pour plus de commodité, utilisez l'exemple de solution OAuth2 fourni sur GitHub ou procédez comme suit :
      • Assurez-vous que l'élément <GrantType> de la règle OAuth2 est défini sur request.formparam.grant_type (paramètre de formulaire). Pour en savoir plus, consultez la section <GrantType>.
      • Assurez-vous que le token_type de la stratégie OAuth2 est défini sur Bearer, et non sur la valeur par défaut BearerToken.

    Explorer le catalogue d'API

    Pour afficher le catalogue d'API, procédez comme suit :
    1. Sélectionnez Publier > Portails et sélectionnez votre portail.
    2. Cliquez sur Catalogue d'API sur la page d'accueil du portail.
    Vous pouvez également sélectionner Catalogue d'API dans le menu déroulant du portail dans la barre de navigation supérieure.

    L'onglet API du catalogue des API affiche la liste des API ajoutées à votre portail.

    Onglet &quot;API&quot; présentant des informations sur les API telles que le nom, la description, la visibilité, les catégories, les spécifications associées et l&#39;heure de modification

    Comme le montre la figure précédente, l'onglet API vous permet d'effectuer les opérations suivantes :

    Ajouter une API à votre portail

    Pour ajouter une API à votre portail :

    1. Accédez au catalogue d'API.
    2. Cliquez sur l'onglet API, s'il n'est pas déjà sélectionné.
    3. Cliquez sur le signe +.

      La boîte de dialogue "Ajouter un produit d'API au catalogue" s'affiche.

    4. Sélectionnez le produit d'API que vous souhaitez ajouter à votre portail.

    5. Cliquez sur Next (Suivant).
      La page des détails de l'API s'affiche.

    6. Configurez le contenu de la documentation de référence de l'API et sa visibilité sur le portail:

      Champ Description
      PubliéSélectionnez Publiée pour publier l'API sur votre portail. Décochez la case si vous n'êtes pas prêt à publier l'API. Vous pouvez modifier le paramètre ultérieurement, comme indiqué dans Publier ou annuler la publication d'une API sur votre portail.
      Intitulé Mettez à jour le titre de votre API affiché dans le catalogue. Par défaut, le nom de produit d'API est utilisé. Vous pouvez modifier l'intitulé ultérieurement, comme décrit dans l'article Modifier l'intitulé et la description.
      Description Mettez à jour la description de l'API affichée dans le catalogue. Par défaut, la description du produit d'API est utilisée. Vous pouvez modifier la description ultérieurement, comme décrit dans l'article Modifier l'intitulé et la description.
      Exiger des développeurs qu'ils spécifient une URL de rappelActivez cette option si vous souhaitez exiger des développeurs d'applications qu'ils spécifient une URL de rappel. Vous pouvez ajouter ou mettre à jour l'URL de rappel ultérieurement, comme décrit dans Gérer l'URL de rappel d'une API.
      Documentation sur l'API Pour utiliser un document OpenAPI :
      1. Sélectionnez OpenAPI document (Document OpenAPI).
      2. Cliquez sur Sélectionner un document.
      3. Effectuez l'une des opérations suivantes :
        • Cliquez sur l'onglet Mes caractéristiques, puis sélectionnez une spécification dans le magasin de spécifications.
        • Cliquez sur l'onglet Importer un fichier, puis importez un fichier.
        • Cliquez sur l'onglet Importer à partir d'une URL et importez une spécification à partir d'une URL.
      4. Cliquez sur Sélectionner.

      Pour utiliser un schéma GraphQL :

      1. Sélectionnez Schéma GraphQL.
      2. Cliquez sur Select Document (Sélectionner un document).
      3. Accédez au schéma GraphQL et sélectionnez-le.
      4. Cliquez sur Sélectionner.

      Vous pouvez également sélectionner No documentation (Aucune documentation) et en ajouter une ultérieurement après l'ajout de l'API, comme décrit dans Gérer l'instantané du document.

      Visibilité des API

      Si vous n'êtes pas inscrit au programme bêta de la fonctionnalité de gestion des audiences, sélectionnez l'une des options suivantes :

      • Utilisateurs anonymes pour autoriser tous les utilisateurs à afficher l'API.
      • Utilisateurs enregistrés pour autoriser uniquement les utilisateurs enregistrés à afficher l'API.

      Si vous vous êtes inscrit à la version bêta de la fonctionnalité de gestion des audiences, sélectionnez l'une des options suivantes :

      • Publique (visible par tous) pour permettre à tous les utilisateurs d'afficher l'API.
      • Utilisateurs authentifiés pour autoriser uniquement les utilisateurs enregistrés à afficher l'API.
      • Audience sélectionnées pour sélectionner les audiences spécifiques que vous souhaitez autoriser à afficher l'API.

      Vous pourrez gérer la visibilité des audiences ultérieurement, comme décrit dans Gérer la visibilité d'une API dans votre portail.

      Image à afficher Pour afficher une image sur la fiche de l'API présente sur la page des API, cliquez sur Sélectionner une image. Dans la boîte de dialogue Sélectionner une image, sélectionnez une image existante, importez une nouvelle image ou indiquez l'URL d'une image externe, puis cliquez sur Sélectionner. Prévisualisez la miniature de l'API, puis cliquez sur Sélectionner. Vous pouvez ajouter une image ultérieurement, comme décrit dans Gérer l'image d'une fiche API.
      Catégories

      Ajoutez les catégories auxquelles l'API sera taguée pour permettre aux développeurs d'applications d'identifier les API associées sur la page des API. Pour identifier une catégorie, procédez comme suit :

      • Sélectionnez une catégorie dans la liste déroulante.
      • Ajoutez une nouvelle catégorie en saisissant son nom, puis en appuyant sur la touche Entrée. La nouvelle catégorie est ajoutée à la page "Catégories" et devient disponible lors de l'ajout ou de la modification d'autres API.

    7. Cliquez sur Enregistrer.

    Gérer l'instantané du document

    Une fois l'API publiée, vous pouvez à tout moment effectuer un nouvel instantané d'un document OpenAPI ou GraphQL pour mettre à jour la documentation de référence qui est publiée sur votre portail.

    Pour gérer l'instantané du document:

    1. Accédez au catalogue d'API.
    2. Cliquez sur l'onglet API, s'il n'est pas déjà sélectionné.
    3. Cliquez sur la ligne de l'API que vous souhaitez modifier.
    4. Vérifiez l'état de l'instantané. S'il est obsolète, le message suivant s'affiche :
      Icône et message indiquant que l&#39;instantané est obsolète
    5. Cliquez sur icône de modification.
    6. Effectuez l'une des tâches suivantes :
      • Pour actualiser un instantané d'un document OpenAPI obsolète, cliquez sur Actualiser l'instantané.
      • Pour modifier le document utilisé pour générer la documentation de l'API, sous "Documentation de l'API", cliquez sur Sélectionner un document, puis sélectionnez le nouveau document.
    7. Cliquez sur Enregistrer.

    La documentation de référence de l'API est affichée à partir du document et ajoutée à la page de référence de l'API. L'état de l'instantané passe à "Actuel" :

    Icône et message indiquant que l&#39;instantané est actuel

    Publier ou annuler la publication d'une API sur votre portail

    Pour publier ou annuler la publication d'une API sur votre portail :

    1. Accédez au catalogue d'API.
    2. Cliquez sur l'onglet API, s'il n'est pas déjà sélectionné.
    3. Cliquez sur la ligne de l'API que vous souhaitez modifier.
    4. Cliquez sur Icône de modification.
    5. Sous "Détails de l'API", cochez ou décochez la case Publié (répertorié dans le catalogue) pour publier ou annuler la publication de l'API sur votre portail, respectivement.
    6. Cliquez sur Enregistrer.

    Gérer la visibilité d'une API dans votre portail

    Gérer la visibilité d'une API page dans votre portail pour donner accès aux publics suivants :

    Gérer la visibilité d'une API dans votre portail :

    1. Accédez au catalogue d'API.
    2. Cliquez sur l'onglet API, s'il n'est pas déjà sélectionné.
    3. Cliquez sur la ligne de l'API que vous souhaitez modifier.
    4. Cliquez sur Icône de modification.
    5. Sous "Visibilité de l'API", sélectionnez l'une des options suivantes :
    6. Sélectionnez le paramètre de visibilité. Si vous vous êtes inscrit à la version bêta de la fonctionnalité des audiences, sélectionnez l'une des options suivantes :

      • Public (visible to anyone) (Public (visible par tous)), pour autoriser tous les utilisateurs à afficher la page
      • Utilisateurs authentifiés pour autoriser uniquement les utilisateurs enregistrés à afficher la page.
      • Selected audiences (Audiences sélectionnées), pour sélectionner les audiences spécifiques que vous souhaitez autoriser à afficher la page Consultez la page Gérer les audiences pour votre portail.
      Sinon, sélectionnez l'une des options suivantes :
      • Utilisateurs anonymes pour autoriser tous les utilisateurs à afficher la page.
      • Utilisateurs enregistrés pour autoriser uniquement les utilisateurs enregistrés à afficher la page.

    7. Cliquez sur Envoyer.

    Gérer l'URL de rappel pour une API

    Gérez l'URL de rappel pour une API. Consultez la page À propos des URL de rappel.

    Pour gérer l'URL de rappel d'une API, procédez comme suit :

    1. Accédez au catalogue d'API.
    2. Cliquez sur l'onglet API, s'il n'est pas déjà sélectionné.
    3. Cliquez sur la ligne de l'API que vous souhaitez modifier.
    4. Cliquez sur Icône de modification.
    5. Sous "Détails de l'API", cochez ou décochez la case Publié (répertorié dans le catalogue) pour publier ou annuler la publication de l'API sur votre portail, respectivement.
    6. Cliquez sur Enregistrer.

    Gérer l'image pour une fiche d'API

    Gérez l'image qui s'affiche avec une fiche d'API sur la page des API en ajoutant ou en modifiant l'image actuelle.

    Pour gérer l'image d'une fiche API :

    1. Accédez au catalogue d'API.
    2. Cliquez sur l'onglet API, s'il n'est pas déjà sélectionné.
    3. Cliquez sur la ligne de l'API que vous souhaitez modifier.
    4. Cliquez sur Icône de modification.
    5. Sous "Détails de l'API" :

      • Cliquez sur Sélectionner une image pour sélectionner ou importer une image si aucune image n'est actuellement sélectionnée.
      • Cliquez sur Modifier l'image pour sélectionner ou importer une autre image.
      • Dans l'image, cliquez sur x pour la supprimer.
    6. Cliquez sur Enregistrer.

    Ajouter un tag de catégorie à une API

    Pour taguer une API à l'aide de catégories, procédez de l'une des manières suivantes :

    • Gérez les catégories auxquelles une API est taguée lors de la modification de l'API, comme décrit ci-dessous.
    • Gérez les API taguées à une catégorie lorsque vous modifiez la catégorie.

    Pour taguer une API à des catégories lors de sa modification, procédez comme suit :

    1. Accédez au catalogue d'API.
    2. Cliquez sur l'onglet API, s'il n'est pas déjà sélectionné.
    3. Cliquez sur la ligne de l'API que vous souhaitez modifier.
    4. Cliquez sur Icône de modification.
    5. Cliquez dans le champ Categories (Catégories), puis effectuez l'une des opérations suivantes :
      • Sélectionnez une catégorie dans la liste déroulante.
      • Ajoutez une nouvelle catégorie en saisissant son nom, puis en appuyant sur la touche Entrée. La nouvelle catégorie est ajoutée à la page "Catégories" et devient disponible lors de l'ajout ou de la modification d'autres API.
    6. Répétez l'opération pour ajouter des tags à d'autres catégories dans l'API.
    7. Cliquez sur Enregistrer.

    Modifier l'intitulé et la description

    Pour modifier l'intitulé et la description, procédez comme suit :

    1. Accédez au catalogue d'API.
    2. Cliquez sur l'onglet API, s'il n'est pas déjà sélectionné.
    3. Cliquez sur la ligne de l'API que vous souhaitez modifier.
    4. Cliquez sur Icône de modification.
    5. Modifiez les champs Intitulé et Description, si nécessaire.
    6. Cliquez sur Enregistrer.

    Supprimer une API de votre portail

    Pour supprimer une API de votre portail, :

    1. Accédez au catalogue d'API.
    2. Sélectionnez les API, si elles ne sont pas déjà sélectionnées.
    3. Placez votre curseur sur l'API de la liste pour afficher le menu d'actions.
    4. Cliquez sur Icône de modification.

    Gérer les catégories utilisées pour découvrir les API associées

    Taguez une API à l'aide de catégories pour permettre aux développeurs d'applications d'identifier les API associées sur la page des API du portail en ligne. Ajoutez et gérez des catégories, comme décrit dans les sections suivantes.

    Explorer la page "Catégories"

    Pour afficher la page "Catégories" :

    1. Sélectionnez Publier > Portails et sélectionnez votre portail.
    2. Cliquez sur Catalogue d'API sur la page d'accueil du portail.

      Vous pouvez également sélectionner Catalogue d'API dans le menu déroulant du portail dans la barre de navigation supérieure.

    3. Cliquez sur l'onglet Catégories.

    L'onglet Catégories du catalogue d'API affiche la liste des catégories définies pour votre portail.

    Onglet &quot;Catégories&quot; affichant le nom de la catégorie, ainsi que le nom et le nombre total des API attribuées

    Comme le montre la figure précédente, la page des API vous permet de:

    Ajouter une catégorie

    Ajoutez une catégorie de l'une des manières suivantes :

    • Saisissez le nom d'une catégorie lorsque vous ajoutez une API au portail.
    • Ajoutez manuellement une catégorie comme décrit ci-dessous

    La nouvelle catégorie est ajoutée à la page "Catégories" et devient disponible lors de l'ajout ou de la modification d'autres API.

    Pour ajouter manuellement une catégorie, procédez comme suit :

    1. Accédez à la page "Catégories".
    2. Cliquez sur le signe +.
    3. Saisissez le nom de la nouvelle catégorie.
    4. Si vous le souhaitez, sélectionnez une ou plusieurs API à taguer à la catégorie.
    5. Cliquez sur Créer.

    Modifier une catégorie

    Pour modifier une catégorie, procédez comme suit :

    1. Accédez à la page "Catégories".
    2. Cliquez sur .
    3. Modifiez le nom de la catégorie.
    4. Ajoutez ou supprimez des tags d'API.
    5. Cliquez sur Enregistrer.

    Supprimer une catégorie

    Lorsque vous supprimez une catégorie, tous les tags d'API de cette catégorie sont également supprimés.

    Pour supprimer une catégorie :

    1. Accédez à la page "Catégories".
    2. Placez le curseur sur la catégorie que vous souhaitez modifier pour afficher le menu d'actions.
    3. Cliquez sur .
    4. Modifiez le nom de la catégorie.
    5. Ajouter ou supprimer des API
    6. Cliquez sur Enregistrer.

    Résoudre les problèmes liés à vos API publiées

    Les sections suivantes fournissent des informations pour vous aider à résoudre les erreurs spécifiques liées à nos API publiées.

    Erreur : Échec de la récupération de l'erreur renvoyée lors de l'utilisation de "Essayer cette API"

    Lorsque vous utilisez cette API, si l'erreur TypeError: Failed to fetch est renvoyée, voici les causes et les résolutions possibles :

    Erreur : L'en-tête "Access-Control-Allow-Origin" contient plusieurs valeurs "*, *", mais une seule est autorisée

    Lorsque vous utilisez la fonctionnalité "Essayer cette API", le message d'erreur suivant peut s'afficher si l'en-tête Access-Control-Allow-Origin existe déjà:

    The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

    Pour corriger cette erreur, modifiez la règle AssignMessage pour utiliser <Set> afin de définir les en-têtes CORS au lieu de <Add>, comme indiqué dans l'extrait ci-dessous. Pour plus d'informations, consultez l'article de la communauté correspondant.

    <AssignMessage async="false" continueOnError="false" enabled="true" name="add-cors">
        <DisplayName>Add CORS</DisplayName>
        <FaultRules/>
        <Properties/>
        <Set>
            <Headers>
                <Header name="Access-Control-Allow-Origin">{request.header.origin}</Header>
                <Header name="Access-Control-Allow-Headers">origin, x-requested-with, accept, content-type, authorization</Header>
                <Header name="Access-Control-Max-Age">3628800</Header>
                <Header name="Access-Control-Allow-Methods">GET, PUT, POST, DELETE</Header>
            </Headers>
        </Set>
        <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
        <AssignTo createNew="false" transport="http" type="response"/>
    </AssignMessage>
    

    Erreur : Champ d'en-tête de requête non autorisé

    Lorsque vous utilisez "Essayer cette API", si vous recevez une erreur Request header field not allowed, semblable à l'exemple ci-dessous, vous devrez peut-être mettre à jour les en-têtes compatibles avec la règle CORS. Exemple :

    Access to XMLHttpRequest ... has been blocked by CORS policy: Request header field
    content-type is not allowed by Access-Control-Allow-Headers in preflight response
    

    Dans cet exemple, vous devez ajouter l'en-tête content-type à la section Access-Control-Allow-Headers de votre règle AssignMessage CORS, comme décrit dans la section Associer une règle CORS à un nouveau proxy d'API.

    Erreur : Accès refusé lors de l'appel d'un proxy d'API à l'aide d'OAuth2

    La règle OAuthV2 d'Apigee renvoie une réponse de jeton contenant certaines propriétés non conformes à la norme RFC. Par exemple, la règle renvoie un jeton avec la valeur BearerToken, au lieu de la valeur Bearer conforme à la norme RFC. Cette réponse token_type non valide peut entraîner une erreur Access denied lors de l'utilisation de cette API.

    Pour résoudre ce problème, vous pouvez créer une règle JavaScript ou AssignMessage afin de transformer la sortie dans un format conforme. Pour en savoir plus, consultez la section Comportement non conforme à la norme RFC.