Pubblica le tue API

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Pubblica le API sul tuo portale per renderle disponibili per l'uso da parte degli sviluppatori di app, come descritto nelle sezioni seguenti.

Panoramica della pubblicazione dell'API

La procedura di pubblicazione delle API sul portale prevede due passaggi:

  1. Seleziona il prodotto API che vuoi pubblicare sul tuo portale.
  2. Esegui il rendering della documentazione di riferimento delle API da uno snapshot del documento OpenAPI o dello schema GraphQL per consentire agli sviluppatori di app di saperne di più sulle tue API. Per ulteriori informazioni sugli snapshot, consulta Che cos'è uno snapshot?.

Cosa viene pubblicato sul portale?

Quando pubblichi un'API, al portale vengono apportati automaticamente i seguenti aggiornamenti:
  • Documentazione di riferimento API. L'interfaccia fornita dipende dalla pubblicazione dell'API mediante un documento OpenAPI o uno schema GraphQL. Consulta i seguenti articoli:
  • Alla pagina delle API viene aggiunto un link alla pagina di riferimento delle API

    La pagina delle API (inclusa nel portale di esempio) fornisce un elenco di tutte le API pubblicate sul tuo portale, elencate in ordine alfabetico, con link alla rispettiva documentazione di riferimento per le API per ulteriori informazioni. In via facoltativa, puoi personalizzare i seguenti elementi:

    • Immagine visualizzata per ogni scheda dell'API
    • Categorie utilizzate per il tagging delle API al fine di consentire agli sviluppatori di scoprire le API correlate nella pagina delle API

    Pagina delle API nel portale in tempo reale che mostra due categorie e l'uso delle immagini

  • SmartDocumenti (OpenAPI)

    Quando pubblichi un'API utilizzando un documento OpenAPI, la documentazione di riferimento dell'API SmartDocs viene aggiunta al portale.

    Gli sviluppatori possono esaminare la documentazione di riferimento dell'API SmartDocs e utilizzare il riquadro Prova questa API per effettuare una richiesta API e visualizzare l'output. Prova questa API che funziona con endpoint non sicuri o endpoint protetti che utilizzano l'autenticazione di base, chiave API o OAuth, in base al metodo di sicurezza definito nel documento OpenAPI. Per OAuth sono supportati i seguenti flussi: codice di autorizzazione, password e credenziali client.

    Pagina della documentazione di riferimento dell'API con callout che mostrano come autorizzare la chiamata API, sganciare il riquadro Prova questa API, scaricare le specifiche pertinenti ed eseguire l'API.

    Fai clic su per espandere il riquadro Prova questa API. Il riquadro espanso consente di visualizzare la chiamata curl e gli esempi di codice in vari formati, come HTTP, Python, Node.js e altri, come mostrato di seguito.

    Riquadro Prova questa API espanso

    Explorer GraphQL

    Quando pubblichi un'API utilizzando uno schema GraphQL, Explorer GraphQL viene aggiunto al portale. GraphQL Explorer è un parco giochi interattivo per l'esecuzione di query sull'API. Explorer si basa su GraphiQL, un'implementazione di riferimento dell'IDE GraphQL sviluppato dalla GraphQL Foundation.

    Gli sviluppatori possono utilizzare GraphQL Explorer per esplorare la documentazione interattiva basata su schema, creare ed eseguire query, visualizzare i risultati delle query e scaricare lo schema. Per proteggere l'accesso all'API, gli sviluppatori possono trasmettere le intestazioni di autorizzazione nel riquadro Intestazioni delle richieste.

    Per ulteriori informazioni su GraphQL, consulta graphql.org.

    GraphQL Explorer nel portale

    Che cos'è uno snapshot?

    Ogni documento OpenAPI o GraphQL funge da fonte attendibile per l'intero ciclo di vita di un'API. Lo stesso documento viene utilizzato in ogni fase del ciclo di vita dell'API, dallo sviluppo alla pubblicazione fino al monitoraggio. Quando modifichi un documento, devi essere a conoscenza dell'impatto che le modifiche hanno sull'API in altre fasi del ciclo di vita, come descritto in Cosa succede se modifico un documento?

    Quando pubblichi l'API, acquisisci un'istantanea del documento OpenAPI o GraphQL per eseguire il rendering della documentazione di riferimento dell'API. L'istantanea rappresenta una versione specifica del documento. Se modifichi il documento, puoi decidere di acquisire un'altra istantanea del documento per riflettere le ultime modifiche apportate alla documentazione di riferimento dell'API.

    Informazioni sugli URL di callback

    Se le tue app richiedono un URL di callback, ad esempio quando utilizzi il tipo di autorizzazione del codice di autorizzazione OAuth 2.0 (spesso indicato come "OAuth a tre vie"), puoi richiedere agli sviluppatori di specificare un URL di callback quando registrano le loro app. In genere, l'URL di callback specifica l'URL di un'app designata per ricevere un codice di autorizzazione per conto dell'app client. Per ulteriori informazioni, consulta la sezione Implementazione del tipo di concessione del codice di autorizzazione.

    Puoi decidere se richiedere o meno un URL di callback durante la registrazione dell'app quando aggiungi un'API al tuo portale. Puoi modificare questa impostazione in qualsiasi momento, come descritto in Gestire l'URL di callback per un'API.

    Quando registrano un'app, gli sviluppatori devono inserire un URL di callback per tutte le API che lo richiedono, come descritto nell'articolo Registrare app.

    Configura il proxy API in modo che supporti "Prova questa API"

    Prima di pubblicare le API utilizzando un documento OpenAPI, devi configurare il proxy API per supportare l'invio di richieste nel riquadro Prova questa API nella documentazione di riferimento dell'API SmartDocs, come indicato di seguito:

    • Aggiungi il supporto CORS ai proxy API per applicare le richieste multiorigine lato client

      CORS è un meccanismo standard che consente alle chiamate XMLHttpRequest (XHR) di JavaScript eseguite in una pagina web di interagire con le risorse di domini non di origine. CORS è una soluzione implementata comunemente per il "criterio della stessa origine" applicato da tutti i browser.

    • Aggiorna la configurazione del proxy API se utilizzi l'autenticazione di base o OAuth2

    La tabella seguente riassume i requisiti di configurazione del proxy API per il supporto del riquadro Prova questa API nella documentazione di riferimento dell'API SmartDocs in base all'accesso all'autenticazione.

    Accesso autorizzato Requisiti di configurazione dei criteri
    Nessuna o chiave API Aggiungi il supporto CORS al proxy API. Per praticità, utilizza la soluzione CORS di esempio disponibile su GitHub o segui i passaggi descritti in Aggiungere il supporto CORS a un proxy API.
    Autenticazione di base Segui questi passaggi:
    1. Aggiungi il supporto CORS al proxy API. Per praticità, utilizza la soluzione CORS di esempio disponibile su GitHub o segui i passaggi descritti in Aggiungere il supporto CORS a un proxy API.
    2. Nel criterio Aggiungi CORS AssegnaMessage, assicurati che l'intestazione Access-Control-Allow-Headers includa l'attributo authorization. Ad esempio:
      <Header name="Access-Control-Allow-Headers">
        origin, x-requested-with, accept, content-type, authorization
      </Header>
      .
    OAuth2
    1. Aggiungi il supporto CORS al proxy API. Per praticità, utilizza la soluzione CORS di esempio disponibile su GitHub o segui i passaggi descritti in Aggiungere il supporto CORS a un proxy API.
    2. Nel criterio Aggiungi CORS AssegnaMessage, assicurati che l'intestazione Access-Control-Allow-Headers includa l'attributo authorization. Ad esempio:
      <Header name="Access-Control-Allow-Headers">
        origin, x-requested-with, accept, content-type, authorization
      </Header>
      .
    3. Correggi il comportamento non conforme alle specifiche RFC nel tuo criterio OAuth2. Per praticità, utilizza la soluzione OAuth2 di esempio disponibile su GitHub o segui questi passaggi:
      • Assicurati che l'elemento <GrantType> nel criterio OAuth2 sia impostato su request.formparam.grant_type (param modulo). Per ulteriori informazioni, vedi <GrantType>.
      • Assicurati che il criterio token_type nel criterio OAuth2 sia impostato su Bearer e non sul valore predefinito BearerToken.

    Esplora il catalogo delle API

    Per visualizzare il catalogo delle API:
    1. Seleziona Pubblica > Portali e seleziona il tuo portale.
    2. Fai clic su Catalogo API nella home page del portale.
    In alternativa, puoi selezionare Catalogo API nel menu a discesa del portale nella barra di navigazione in alto.

    La scheda API nel catalogo delle API mostra un elenco delle API che sono state aggiunte al tuo portale.

    Scheda delle API che mostra informazioni sulle API, tra cui nome, descrizione, visibilità, categorie, specifiche associate e ora di modifica

    Come evidenziato nella figura precedente, la scheda API ti consente di:

    Aggiungi un'API al portale

    Per aggiungere un'API al tuo portale:

    1. Accedi al catalogo delle API.
    2. Fai clic sulla scheda API, se non è già selezionata.
    3. Fai clic su +.

      Viene visualizzata la finestra di dialogo Aggiungi un prodotto API al catalogo.

    4. Seleziona il prodotto API che vuoi aggiungere al tuo portale.

    5. Tocca Avanti.
      Viene visualizzata la pagina dei dettagli dell'API.

    6. Configura i contenuti della documentazione di riferimento dell'API e la relativa visibilità sul portale:

      Campo Descrizione
      PubblicatoSeleziona Pubblicata per pubblicare l'API sul tuo portale. Deseleziona la casella di controllo se non vuoi pubblicare l'API. Puoi modificare l'impostazione in un secondo momento, come descritto in Pubblicare o annullare la pubblicazione di un'API sul portale.
      Titolo visualizzato Aggiorna il titolo dell'API visualizzato nel catalogo. Per impostazione predefinita, viene utilizzato il nome del prodotto API. Puoi modificare il titolo visualizzato in un secondo momento, come descritto in Modificare il titolo e la descrizione visualizzati.
      Visualizza descrizione Aggiorna la descrizione dell'API che viene visualizzata nel catalogo. Per impostazione predefinita, viene utilizzata la descrizione del prodotto API. Puoi modificare la descrizione visualizzata in un secondo momento, come descritto in Modificare il titolo e la descrizione visualizzati.
      Gli sviluppatori devono specificare un URL di callbackAttiva questa opzione se vuoi che gli sviluppatori di app specifichino un URL di callback. Puoi aggiungere o aggiornare l'URL di callback in un secondo momento, come descritto in Gestire l'URL di callback per un'API.
      Documentazione relativa all'API Per utilizzare un documento OpenAPI:
      1. Seleziona Documento OpenAPI.
      2. Fai clic su Seleziona documento.
      3. Esegui uno dei seguenti passaggi:
        • Fai clic sulla scheda Le mie specifiche e seleziona una specifica dallo store delle specifiche.
        • Fai clic sulla scheda Carica file e carica un file.
        • Fai clic sulla scheda Importa da un URL e importa una specifica da un URL.
      4. Fai clic su Seleziona.

      Per utilizzare uno schema GraphQL:

      1. Seleziona GraphQL Schema (Schema grafico).
      2. Fai clic su Seleziona documento.
      3. Vai allo schema GraphQL e selezionalo.
      4. Fai clic su Seleziona.

      In alternativa, puoi selezionare Nessuna documentazione e aggiungerne una in un secondo momento dopo l'aggiunta dell'API, come descritto in Gestire lo snapshot del documento.

      Visibilità API

      Se non hai eseguito la registrazione alla versione beta della funzionalità di gestione dei segmenti di pubblico, seleziona una delle seguenti opzioni:

      • Utenti anonimi per consentire a tutti gli utenti di visualizzare l'API.
      • Utenti registrati per consentire solo agli utenti registrati di visualizzare l'API.

      Se hai eseguito la registrazione alla versione beta della funzionalità di gestione dei segmenti di pubblico, seleziona una delle seguenti opzioni:

      • Pubblica (visibile a chiunque) per consentire a tutti gli utenti di visualizzare l'API.
      • Utenti autenticati per consentire solo agli utenti registrati di visualizzare l'API.
      • Segmenti di pubblico selezionati per scegliere i segmenti di pubblico specifici che vuoi che possano visualizzare l'API.

      Puoi gestire la visibilità del pubblico in un secondo momento, come descritto in Gestire la visibilità di un'API nel portale.

      Visualizza immagine Per visualizzare un'immagine nella scheda dell'API nella pagina delle API, fai clic su Seleziona immagine. Nella finestra di dialogo Seleziona immagine, seleziona un'immagine esistente, carica una nuova immagine o fornisci l'URL di un'immagine esterna e fai clic su Seleziona. Visualizza l'anteprima della miniatura dell'API e fai clic su Seleziona. Puoi aggiungere un'immagine in un secondo momento, come descritto in Gestire l'immagine per una scheda API.
      Categorie

      Aggiungi le categorie in cui le API saranno taggate per consentire agli sviluppatori di app di scoprire le API correlate nella pagina delle API. Per identificare una categoria:

      • Seleziona una categoria dall'elenco a discesa.
      • Aggiungi una nuova categoria digitandone il nome e premendo Invio. La nuova categoria verrà aggiunta alla pagina Categorie e resa disponibile durante l'aggiunta o la modifica di altre API.

    7. Fai clic su Salva.

    Gestisci l'istantanea del documento

    Dopo aver pubblicato l'API, puoi acquisire in qualsiasi momento un nuovo snapshot del documento OpenAPI o GraphQL per aggiornare la documentazione di riferimento dell'API pubblicata sul tuo portale.

    Per gestire l'istantanea del documento:

    1. Accedi al catalogo delle API.
    2. Fai clic sulla scheda API, se non è già selezionata.
    3. Fai clic sulla riga dell'API che vuoi modificare.
    4. Controlla lo stato dello snapshot. Se non è aggiornato, viene visualizzato il seguente messaggio:
      Icona e messaggio che indicano che lo snapshot non è aggiornato
    5. Fai clic su icona di modifica.
    6. Esegui una delle seguenti operazioni:
      • Per aggiornare l'istantanea di un documento OpenAPI non aggiornato, fai clic su Aggiorna snapshot.
      • Per modificare il documento utilizzato per generare la documentazione per l'API, nella sezione relativa alla documentazione dell'API, fai clic su Seleziona documento e seleziona il nuovo documento.
    7. Fai clic su Salva.

    La documentazione di riferimento delle API viene visualizzata dal documento e aggiunta alla pagina Riferimento API. Lo stato dello snapshot viene aggiornato a attuale:

    Icona e messaggio che indicano che lo snapshot è attuale

    Pubblicare o annullare la pubblicazione di un'API sul portale

    Per pubblicare un'API sul tuo portale o annullarne la pubblicazione:

    1. Accedi al catalogo delle API.
    2. Fai clic sulla scheda API, se non è già selezionata.
    3. Fai clic sulla riga dell'API che vuoi modificare.
    4. Fai clic su Icona Modifica.
    5. In Dettagli API, seleziona o deseleziona Pubblicata (elencata nel catalogo) per pubblicare o annullare la pubblicazione dell'API sul tuo portale.
    6. Fai clic su Salva.

    Gestisci la visibilità di un'API nel portale

    Gestisci la visibilità di un'API nel tuo portale consentendo l'accesso a:

    Per gestire la visibilità di un'API nel tuo portale:

    1. Accedi al catalogo delle API.
    2. Fai clic sulla scheda API, se non è già selezionata.
    3. Fai clic sulla riga dell'API che vuoi modificare.
    4. Fai clic su Icona Modifica.
    5. In Visibilità API, seleziona una delle seguenti opzioni:
    6. Seleziona l'impostazione di visibilità. Se hai eseguito la registrazione alla versione beta della funzionalità Segmenti di pubblico, seleziona una delle seguenti opzioni:

      • Pubblico (visibile a tutti) per consentire a tutti gli utenti di visualizzare la pagina.
      • Utenti autenticati per consentire solo agli utenti registrati di visualizzare la pagina.
      • Segmenti di pubblico selezionati per scegliere i segmenti di pubblico specifici che vuoi che possano visualizzare la pagina. Vedi Gestire i segmenti di pubblico per il portale.
      Altrimenti, seleziona una delle seguenti opzioni:
      • Utenti anonimi per consentire a tutti gli utenti di visualizzare la pagina.
      • Utenti registrati per consentire la visualizzazione della pagina solo agli utenti registrati.

    7. Fai clic su Invia.

    Gestire l'URL di callback per un'API

    Gestisci l'URL di callback per un'API. Vedi Informazioni sugli URL di callback.

    Per gestire l'URL di callback per un'API:

    1. Accedi al catalogo delle API.
    2. Fai clic sulla scheda API, se non è già selezionata.
    3. Fai clic sulla riga dell'API che vuoi modificare.
    4. Fai clic su Icona Modifica.
    5. In Dettagli API, seleziona o deseleziona Pubblicata (elencata nel catalogo) per pubblicare o annullare la pubblicazione dell'API sul tuo portale.
    6. Fai clic su Salva.

    Gestire l'immagine per una scheda API

    Gestisci l'immagine visualizzata con una scheda API nella pagina delle API aggiungendo o modificando l'immagine corrente.

    Per gestire l'immagine per una scheda API:

    1. Accedi al catalogo delle API.
    2. Fai clic sulla scheda API, se non è già selezionata.
    3. Fai clic sulla riga dell'API che vuoi modificare.
    4. Fai clic su Icona Modifica.
    5. In Dettagli API:

      • Fai clic su Seleziona immagine per selezionare o caricare un'immagine se al momento non è selezionata alcuna immagine.
      • Fai clic su Cambia immagine per selezionare o caricare un'altra immagine.
      • Fai clic sulla x nell'immagine per rimuoverla.
    6. Fai clic su Salva.

    Codifica di un'API utilizzando le categorie

    Applica il tagging a un'API utilizzando le categorie in uno dei seguenti modi:

    • Gestisci le categorie in cui un'API è codificata durante la modifica dell'API, come descritto di seguito.
    • Gestisci le API codificate in una categoria durante la modifica della categoria.

    Per taggare un'API in categorie durante la modifica dell'API:

    1. Accedi al catalogo delle API.
    2. Fai clic sulla scheda API, se non è già selezionata.
    3. Fai clic sulla riga dell'API che vuoi modificare.
    4. Fai clic su Icona Modifica.
    5. Fai clic nel campo Categorie ed esegui uno dei seguenti passaggi:
      • Seleziona una categoria dall'elenco a discesa.
      • Aggiungi una nuova categoria digitandone il nome e premendo Invio. La nuova categoria verrà aggiunta alla pagina Categorie e resa disponibile durante l'aggiunta o la modifica di altre API.
    6. Ripeti la procedura per aggiungere l'API ad altre categorie.
    7. Fai clic su Salva.

    Modifica il titolo visualizzato e la descrizione

    Per modificare il titolo visualizzato e la descrizione:

    1. Accedi al catalogo delle API.
    2. Fai clic sulla scheda API, se non è già selezionata.
    3. Fai clic sulla riga dell'API che vuoi modificare.
    4. Fai clic su Icona Modifica.
    5. Modifica i campi Titolo visualizzato e Descrizione visualizzata come richiesto.
    6. Fai clic su Salva.

    Rimuovere un'API dal portale

    Per rimuovere un'API dal portale:

    1. Accedi al catalogo delle API.
    2. Seleziona le API, se non sono già selezionate.
    3. Posiziona il cursore sull'API nell'elenco per visualizzare il menu delle azioni.
    4. Fai clic su Icona Modifica.

    Gestisci le categorie utilizzate per scoprire le API correlate

    Codifica un'API utilizzando le categorie per consentire agli sviluppatori di app di scoprire le API correlate nella pagina API del portale online. Aggiungi e gestisci le categorie, come descritto nelle sezioni seguenti.

    Esplorare la pagina Categorie

    Per visualizzare la pagina Categorie:

    1. Seleziona Pubblica > Portali e seleziona il tuo portale.
    2. Fai clic su Catalogo API nella home page del portale.

      In alternativa, puoi selezionare Catalogo API nel menu a discesa del portale nella barra di navigazione in alto.

    3. Fai clic sulla scheda Categorie.

    La scheda Categorie nel catalogo delle API mostra l'elenco delle categorie definite per il tuo portale.

    Scheda Categorie che mostra il nome della categoria, i nomi e il numero totale di API assegnate

    Come evidenziato nella figura precedente, la pagina delle API consente di:

    Aggiunta di una categoria

    Aggiungi una categoria in uno dei seguenti modi:

    • Inserisci il nome di una categoria quando aggiungi un'API al portale
    • Aggiungi manualmente una categoria come descritto di seguito

    La nuova categoria verrà aggiunta alla pagina Categorie e resa disponibile durante l'aggiunta o la modifica di altre API.

    Per aggiungere manualmente una categoria:

    1. Accedi alla pagina Categorie.
    2. Fai clic su +.
    3. Inserisci il nome della nuova categoria.
    4. (Facoltativo) Seleziona una o più API da taggare nella categoria.
    5. Fai clic su Crea.

    Modificare una categoria

    Per modificare una categoria:

    1. Accedi alla pagina Categorie.
    2. Fai clic su .
    3. Modifica il nome della categoria.
    4. Aggiungi o rimuovi i tag API.
    5. Fai clic su Salva.

    Eliminare una categoria

    Quando elimini una categoria, vengono eliminati anche tutti i tag API di quella categoria.

    Per eliminare una categoria:

    1. Accedi alla pagina Categorie.
    2. Posiziona il cursore sulla categoria da modificare per visualizzare il menu Azioni.
    3. Fai clic su .
    4. Modifica il nome della categoria.
    5. Aggiungere o rimuovere API.
    6. Fai clic su Salva.

    Risolvere i problemi relativi alle API pubblicate

    Le sezioni seguenti forniscono informazioni utili per la risoluzione di errori specifici relativi alle nostre API pubblicate.

    Errore: impossibile recuperare l'errore restituito durante l'utilizzo di Prova questa API

    Quando utilizzi questa API, se viene restituito l'errore TypeError: Failed to fetch, prendi in considerazione le seguenti possibili cause e soluzioni:

    • In caso di errori di contenuti misti, l'errore potrebbe essere causato da un problema noto dell'interfaccia utente. Una possibile soluzione alternativa è assicurarti di specificare HTTPS prima di HTTP nella definizione di schemes del documento OpenAPI. Ad esempio:

      schemes:
         - https
         - http
      
    • In caso di errori di limitazione della condivisione delle risorse tra origini (CORS), assicurati che CORS sia supportato per i proxy API. CORS è un meccanismo standard che consente le richieste multiorigine lato client. Consulta Configurazione del proxy API per il supporto Prova questa API.

    Errore: l'intestazione "Access-Control-Allow-Origin" contiene più valori "*, *", ma ne è consentito uno solo

    Quando utilizzi Prova questa API, potresti ricevere il seguente messaggio di errore se l'intestazione Access-Control-Allow-Origin esiste già:

    The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

    Per correggere questo errore, modifica il criterio di AssegnaMessage in modo da utilizzare <Set> per impostare le intestazioni CORS anziché <Add>, come mostrato nell'estratto di seguito. Per ulteriori informazioni, leggi l'articolo della community pertinente.

    <AssignMessage async="false" continueOnError="false" enabled="true" name="add-cors">
        <DisplayName>Add CORS</DisplayName>
        <FaultRules/>
        <Properties/>
        <Set>
            <Headers>
                <Header name="Access-Control-Allow-Origin">{request.header.origin}</Header>
                <Header name="Access-Control-Allow-Headers">origin, x-requested-with, accept, content-type, authorization</Header>
                <Header name="Access-Control-Max-Age">3628800</Header>
                <Header name="Access-Control-Allow-Methods">GET, PUT, POST, DELETE</Header>
            </Headers>
        </Set>
        <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
        <AssignTo createNew="false" transport="http" type="response"/>
    </AssignMessage>
    

    Errore: campo intestazione della richiesta non consentito

    Quando utilizzi questa API, se ricevi un errore Request header field not allowed, simile all'esempio riportato di seguito, potresti dover aggiornare le intestazioni supportate nel criterio CORS. Ad esempio:

    Access to XMLHttpRequest ... has been blocked by CORS policy: Request header field
    content-type is not allowed by Access-Control-Allow-Headers in preflight response
    

    In questo esempio, devi aggiungere l'intestazione content-type alla sezione Access-Control-Allow-Headers del criterio AttributionMessage di CORS, come descritto in Collegare un criterio per l'aggiunta di un criterio CORS a un nuovo proxy API.

    Errore: accesso negato quando si chiama un proxy API tramite OAuth2

    Il criterio OAuthV2 di Apigee restituisce una risposta token che contiene determinate proprietà non conformi a RFC. Ad esempio, il criterio restituirà un token con il valore BearerToken, anziché il valore previsto conforme a RFC Bearer. Questa risposta token_type non valida può causare un errore Access denied quando utilizzi Prova questa API.

    Per risolvere il problema, puoi creare un criterio JavaScript oAssignMessage per trasformare l'output del criterio in un formato conforme. Per ulteriori informazioni, consulta Comportamento non conforme alle specifiche RFC.