DeleteOAuthV2Info

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X. informações

Sobre | Amostras | Elemento referência | Saída | Esquema | Temas relacionados

O que

Exclui o código de autorização OAuth V2 especificado ou o token de acesso.

Amostras

Excluir token de acesso

Veja abaixo um exemplo de política usada para excluir um token de acesso do OAuth 2.0. O exemplo abaixo localiza o token de acesso a ser excluído na mensagem de solicitação procurando por um cabeçalho chamado access_token:

<DeleteOAuthV2Info name="DeleteAccessToken">
     <AccessToken ref="request.header.access_token"></AccessToken>
</DeleteOAuthV2Info>

Veja abaixo um exemplo de política usada para excluir um código de autorização do OAuth 2.0. O exemplo abaixo, localiza o código de autenticação a ser excluído na mensagem da solicitação ao procurar um parâmetro de consulta chamado code.

<DeleteOAuthV2Info name="DeleteAuthCode">
     <AuthorizationCode ref="request.queryparam.code"></AuthorizationCode>
</DeleteOAuthV2Info>

Referência de elemento

A referência de elemento descreve os elementos e atributos da política DeleteOAuthV2Info.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="DeleteOAuthV2Info-1">    
    <DisplayName>Delete OAuth v2.0 Info 1</DisplayName>
    <AccessToken ref={some-variable}></AccessToken>
    <!--<AuthorizationCode ref={some-variable}></AuthorizationCode>-->
    <Attributes/>
</DeleteOAuthV2Info

Atributos <DeleteOAuthV2Info>

<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="Delete-OAuth-v20-Info-1">
Atributo Descrição Padrão Presença
async

Defina como true para especificar que a política precisa ser executada em um pool de linhas de execução diferente daquele que atende ao fluxo de solicitação/resposta. O padrão é false.

Essa configuração é usada apenas para otimização interna.

 falso Opcional
continueOnError

Espera-se que a maioria das políticas retorne um erro quando ocorre uma falha. Ao definir esse atributo como true, a execução do fluxo continua em caso de falha.

 falso Opcional
ativada Determina se uma política é aplicada ou não. Se definida como false, uma política será desativada e não aplicada (mesmo que permaneça anexada a um fluxo). true Opcional
name

O nome interno da política. Esse nome é mencionado nos elementos da etapa para anexar a política a um fluxo.

Observação: os caracteres que podem ser usados no nome são restritos a: A-Z0-9._\-$ %. A interface de gerenciamento aplica outras restrições, como removendo automaticamente os caracteres que não são alfanuméricos.

 N/A Obrigatório

Elemento <AccessToken>

Identifica a variável em que o token de acesso a ser excluído está localizado. Por exemplo, se o token de acesso estiver anexado à mensagem de solicitação como um parâmetro de consulta chamado "access_token", especifique request.queryparam.access_token. Você pode usar qualquer variável válida que faça referência ao token. Ou pode passar a string de token literal (caso raro).

 <AccessToken ref="request.queryparam.access_token"></AccessToken>
Padrão: N/A
Presença: É necessário <AccessToken> ou <AuthorizationCode>.
Tipo: String

Atributos

Atributo Descrição Padrão Presença
ref

Uma variável de token de acesso. Normalmente, recuperado de uma variável de fluxo. Por exemplo, request.header.token ou request.queryparam.token.

 N/D Opcional

Elemento <AuthorizationCode>

Identifica a variável em que o código de autorização a ser excluído está localizado. Por exemplo, se o código de autenticação estiver anexado à mensagem de solicitação como um parâmetro de consulta chamado "code", especifique request.queryparam.code. Você pode usar qualquer variável válida que faça referência ao token. Ou pode passar a string de token literal (caso raro).

 <AccessToken ref="request.queryparam.access_token"></AccessToken>
Padrão: N/A
Presença: É necessário <AccessToken> ou <AuthorizationCode>.
Tipo: String

Atributos

Atributo Descrição Padrão Presença
ref

Uma variável de token de acesso. Normalmente, recuperado de uma variável de fluxo. Por exemplo, request.header.code ou request.queryparam.code.

 N/D Opcional

Elemento <DisplayName>

Um nome em linguagem natural que rotula a política no editor de proxy da interface de gerenciamento. Se omitido, o atributo do nome da política será usado.

<DisplayName>DeleteOAuthV2Info 1</DisplayName>
Padrão: O valor do atributo name da política.
Presença: Opcional
Tipo: String

Saída

Se for bem-sucedida, a política retornará um status 200.

Em caso de falha, a política retorna 404 e uma saída semelhante à seguinte, dependendo se você está excluindo um token de acesso ou um código de autenticação:

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}

Esquema

Cada tipo de política é definido por um esquema XML (.xsd). Para referência, os esquemas de política estão disponíveis no GitHub.

Temas relacionados