Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
Sobre | Amostras | Referência
do elemento | Saída | Esquema | Tópicos relacionados
O que
Exclui o código de autorização OAuth V2 especificado ou o token de acesso.
Exemplos
Excluir token de acesso
Veja abaixo um exemplo de política usada para excluir um token de acesso do OAuth 2.0. O exemplo abaixo localiza o token de acesso a ser excluído na mensagem de solicitação procurando um cabeçalho chamado access_token.
<DeleteOAuthV2Info name="DeleteAccessToken">
<AccessToken ref="request.header.access_token"></AccessToken>
</DeleteOAuthV2Info>
Veja abaixo um exemplo de política usada para excluir um código de autorização do OAuth 2.0. O exemplo abaixo localiza o código de autenticação a ser excluído na mensagem de solicitação procurando um parâmetro de consulta chamado code.
<DeleteOAuthV2Info name="DeleteAuthCode">
<AuthorizationCode ref="request.queryparam.code"></AuthorizationCode>
</DeleteOAuthV2Info>
Referência de elemento
A referência de elemento descreve os elementos e atributos da política DeleteOAuthV2Info.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="DeleteOAuthV2Info-1">
<DisplayName>Delete OAuth v2.0 Info 1</DisplayName>
<AccessToken ref={some-variable}></AccessToken>
<!--<AuthorizationCode ref={some-variable}></AuthorizationCode>-->
<Attributes/>
</DeleteOAuthV2Info
Atributos <DeleteOAuthV2Info>
<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="Delete-OAuth-v20-Info-1">
| Atributo | Descrição | Padrão | Presença |
|---|---|---|---|
| async |
Defina como Essa configuração é usada apenas para otimização interna. |
false | Opcional |
| continueOnError |
Espera-se que a maioria das políticas retorne um erro quando ocorre uma falha. Ao definir esse
atributo como |
false | Opcional |
| ativado | Determina se uma política é aplicada ou não. Se definida como false, uma
política será desativada e não aplicada (mesmo que permaneça anexada a um
fluxo). |
verdadeiro | Opcional |
| name |
O nome interno da política. Esse nome é mencionado nos elementos da etapa para anexar a política a um fluxo. Observação: os caracteres que podem ser usados no nome são restritos a:
|
N/A | Obrigatório |
Elemento <AccessToken>
Identifica a variável em que o token de acesso a ser excluído está localizado. Por exemplo, se o
token de acesso estiver anexado à mensagem de solicitação como um parâmetro de consulta chamado "access_token", especifique
request.queryparam.access_token. Você pode usar qualquer variável válida que faça referência ao
token. Ou pode passar a string de token literal (caso raro).
<AccessToken ref="request.queryparam.access_token"></AccessToken>
| Padrão: | N/A |
| Presença: | É necessário <AccessToken> ou
<AuthorizationCode>. |
| Tipo: | String |
Atributos
| Atributo | Descrição | Padrão | Presença |
|---|---|---|---|
| ref |
Uma variável de token de acesso. Normalmente, recuperado de uma variável de fluxo. Por
exemplo, |
N/A | Opcional |
Elemento <AuthorizationCode>
Identifica a variável em que o código de autorização a ser excluído está localizado. Por exemplo, se o
código de autenticação estiver anexado à mensagem de solicitação como um parâmetro de consulta chamado "code", especifique
request.queryparam.code. Você pode usar qualquer variável válida que faça referência ao token.
Ou pode passar a string de token literal (caso raro).
<AccessToken ref="request.queryparam.access_token"></AccessToken>
| Padrão: | N/A |
| Presença: | É necessário <AccessToken> ou
<AuthorizationCode>. |
| Tipo: | String |
Atributos
| Atributo | Descrição | Padrão | Presença |
|---|---|---|---|
| ref |
Uma variável de token de acesso. Normalmente, recuperado de uma variável de fluxo. Por
exemplo, |
N/A | Opcional |
Elemento <DisplayName>
Um nome em linguagem natural que rotula a política no editor de proxy da interface de gerenciamento. Se omitido, o atributo do nome da política será usado.
<DisplayName>DeleteOAuthV2Info 1</DisplayName>
| Padrão: | O valor do atributo name da política. |
| Presença: | Opcional |
| Tipo: | String |
Saída
Se for bem-sucedida, a política retornará um status 200.
Em caso de falha, a política retorna 404 e uma saída semelhante à seguinte, dependendo se você está excluindo um token de acesso ou um código de autenticação:
HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive
{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}
Esquema
Cada tipo de política é definido por um esquema XML (.xsd). Para referência, os esquemas de política
estão disponíveis no GitHub.