OAuthV2जानकारी मिटाएं

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

के बारे में | सैंपल | एलिमेंट रेफ़रंस | आउटपुट | स्कीमा | मिलते-जुलते विषय

क्या

बताए गए OAuth V2 ऑथराइज़ेशन कोड या ऐक्सेस टोकन को मिटाता है.

सैंपल

ऐक्सेस टोकन मिटाएं

यहां नीति का एक उदाहरण दिया गया है, जिसका इस्तेमाल OAuth 2.0 ऐक्सेस टोकन को मिटाने के लिए किया जाता है. नीचे दिया गया उदाहरण अनुरोध वाले मैसेज में मिटाने के लिए, ऐक्सेस टोकन का पता लगाता है. इसके लिए, access_token.

<DeleteOAuthV2Info name="DeleteAccessToken">
     <AccessToken ref="request.header.access_token"></AccessToken>
</DeleteOAuthV2Info>

यहां नीति का एक उदाहरण दिया गया है, जिसका इस्तेमाल OAuth 2.0 के ऑथराइज़ेशन कोड को मिटाने के लिए किया जाता है. उदाहरण के लिए नीचे क्वेरी पैरामीटर को खोजकर, अनुरोध वाले मैसेज पर मिटाने के लिए ऑथराइज़ेशन कोड का पता लगाया गया है code कॉल किया गया.

<DeleteOAuthV2Info name="DeleteAuthCode">
     <AuthorizationCode ref="request.queryparam.code"></AuthorizationCode>
</DeleteOAuthV2Info>

एलिमेंट का रेफ़रंस

एलिमेंट का रेफ़रंस, DeleteOAuthV2Info के एलिमेंट और एट्रिब्यूट के बारे में बताता है की नीति देखें.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="DeleteOAuthV2Info-1">    
    <DisplayName>Delete OAuth v2.0 Info 1</DisplayName>
    <AccessToken ref={some-variable}></AccessToken>
    <!--<AuthorizationCode ref={some-variable}></AuthorizationCode>-->
    <Attributes/>
</DeleteOAuthV2Info

<DeleteOAuthV2Info> एट्रिब्यूट

<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="Delete-OAuth-v20-Info-1">
एट्रिब्यूट ब्यौरा डिफ़ॉल्ट मौजूदगी
एक साथ काम नहीं करने वाली प्रोसेस

true पर सेट करके, यह बताएं कि नीति को थ्रेड में चलाया जाना चाहिए यह अनुरोध/रिस्पॉन्स फ़्लो को मैनेज करने वाले पूल से अलग है. डिफ़ॉल्ट false है.

इस सेटिंग का इस्तेमाल सिर्फ़ अंदरूनी ऑप्टिमाइज़ेशन के लिए किया जाता है.

 गलत वैकल्पिक
continueOnError

कोई गड़बड़ी होने पर, ज़्यादातर नीतियों से गड़बड़ी दिखने की संभावना होती है. इसे सेट करके एट्रिब्यूट की वैल्यू true है, तो फ़ेल होने पर फ़्लो एक्ज़ीक्यूशन जारी रहता है.

 गलत वैकल्पिक
चालू किया गया इससे यह तय होता है कि कोई नीति लागू है या नहीं. अगर false पर सेट की जाती है, तो नीति 'बंद' है, और लागू नहीं की जाती (भले ही नीति फ़्लो). सही वैकल्पिक
नाम

नीति का अंदरूनी नाम. अटैच करने के लिए, स्टेप एलिमेंट में यह नाम बताया गया है नीति का उल्लंघन नहीं करता.

ध्यान दें: नाम में इस्तेमाल किए जा सकने वाले वर्ण इन तक सीमित हैं: A-Z0-9._\-$ %. मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) की मदद से अन्य पाबंदियां लागू की जाती हैं, जैसे कि उन वर्णों को अपने-आप हटा सकता है जो अक्षर और अंक नहीं हैं.

 लागू नहीं ज़रूरी है

&lt;AccessToken&gt; एलिमेंट

उस वैरिएबल की पहचान करता है जहां मिटाया जाने वाला ऐक्सेस टोकन मौजूद है. उदाहरण के लिए, अगर ऐक्सेस टोकन, "access_token" नाम के क्वेरी पैरामीटर के तौर पर मैसेज का अनुरोध करने के लिए जुड़ा हुआ है. request.queryparam.access_token. किसी भी ऐसे मान्य वैरिएबल का इस्तेमाल किया जा सकता है जो टोकन. इसके अलावा, लिटरल टोकन स्ट्रिंग (बहुत कम इस्तेमाल होने वाला केस) में पास किया जा सकता है.

 <AccessToken ref="request.queryparam.access_token"></AccessToken>
डिफ़ॉल्ट: लागू नहीं
मौजूदगी: <AccessToken> या <AuthorizationCode> आवश्यक.
टाइप: स्ट्रिंग

विशेषताएं

एट्रिब्यूट ब्यौरा डिफ़ॉल्ट मौजूदगी
संदर्भ

ऐक्सेस टोकन वैरिएबल. आम तौर पर, किसी फ़्लो वैरिएबल से लिया जाता है. इसके लिए उदाहरण: request.header.token या request.queryparam.token.

 लागू नहीं वैकल्पिक

&lt;AuthorizationCode&gt; एलिमेंट

उस वैरिएबल की पहचान करता है जहां मिटाया जाने वाला ऑथराइज़ेशन कोड मौजूद है. उदाहरण के लिए, अगर ऑथराइज़ेशन कोड को "कोड" नाम के क्वेरी पैरामीटर के रूप में मैसेज का अनुरोध करने के लिए जोड़ा गया है, request.queryparam.code. किसी भी ऐसे मान्य वैरिएबल का इस्तेमाल किया जा सकता है जिससे टोकन का रेफ़रंस मिलता हो. इसके अलावा, लिटरल टोकन स्ट्रिंग (बहुत कम इस्तेमाल होने वाला केस) में पास किया जा सकता है.

 <AccessToken ref="request.queryparam.access_token"></AccessToken>
डिफ़ॉल्ट: लागू नहीं
मौजूदगी: <AccessToken> या <AuthorizationCode> आवश्यक.
टाइप: स्ट्रिंग

विशेषताएं

एट्रिब्यूट ब्यौरा डिफ़ॉल्ट मौजूदगी
संदर्भ

ऐक्सेस टोकन वैरिएबल. आम तौर पर, किसी फ़्लो वैरिएबल से लिया जाता है. इसके लिए उदाहरण: request.header.code या request.queryparam.code.

 लागू नहीं वैकल्पिक

&lt;DisplayName&gt; एलिमेंट

यह ऐसा नाम होता है जो आम तौर पर इस्तेमाल होने वाले भाषा में होता है और मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के प्रॉक्सी एडिटर में नीति को लेबल करता है. अगर इसे छोड़ दिया जाता है, तो नीति का नाम एट्रिब्यूट का इस्तेमाल किया जाता है.

<DisplayName>DeleteOAuthV2Info 1</DisplayName>
डिफ़ॉल्ट: नीति के name एट्रिब्यूट की वैल्यू.
मौजूदगी: वैकल्पिक
टाइप: स्ट्रिंग

आउटपुट

नीति के लागू होने पर, 200 स्टेटस दिखता है.

गड़बड़ी होने पर, नीति 404 और इसके जैसा आउटपुट दिखाती है (यह इस बात पर निर्भर करता है कि क्या ऐक्सेस टोकन या ऑथराइज़ेशन कोड मिटाया जा रहा है):

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}

स्कीमा

हर तरह की नीति को एक्सएमएल स्कीमा (.xsd) से तय किया जाता है. रेफ़रंस के लिए, नीति के स्कीमा GitHub पर उपलब्ध हैं.

मिलते-जुलते विषय