Diese Seite wurde von der Cloud Translation API übersetzt.

DeleteOAuthV2Info-Richtlinie

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

Was

Löscht den angegebenen OAuth V2-Autorisierungscode oder -Zugriffstoken.

Beispiele

Zugriffstoken löschen

Im Folgenden finden Sie eine Beispielrichtlinie, die zum Löschen eines OAuth 2.0-Zugriffstokens verwendet wird. Im folgenden Beispiel wird das Zugriffstoken ermittelt, das in der Anfragenachricht gelöscht werden soll. Dazu wird nach einem Header namens access_token gesucht.

<DeleteOAuthV2Info name="DeleteAccessToken">
     <AccessToken ref="request.header.access_token"></AccessToken>
</DeleteOAuthV2Info>

Autorisierungscode löschen

Die folgende Beispielrichtlinie dient zum Löschen eines OAuth 2.0-Autorisierungscodes. Das folgende Beispiel ermittelt den Autorisierungscode, der in der Anfragenachricht gelöscht werden soll. Dazu wird ein Abfrageparameter namens code gesucht.

<DeleteOAuthV2Info name="DeleteAuthCode">
     <AuthorizationCode ref="request.queryparam.code"></AuthorizationCode>
</DeleteOAuthV2Info>

Elementreferenz

Die Elementreferenz beschreibt die Elemente und Attribute der Richtlinie „DeleteOAuthV2Info”.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="DeleteOAuthV2Info-1">    
    <DisplayName>Delete OAuth v2.0 Info 1</DisplayName>
    <AccessToken ref={some-variable}></AccessToken>
    <!--<AuthorizationCode ref={some-variable}></AuthorizationCode>-->
    <Attributes/>
</DeleteOAuthV2Info

"" id="deleteoauthv2infoattributes" tabindex="-1">Attribute von <DeleteOAuthV2Info>

<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="Delete-OAuth-v20-Info-1">

Attribut	Beschreibung	Standard	Präsenz
async	Setzen Sie das Attribut auf `true`, um anzugeben, dass die Richtlinie in einem anderen Thread-Pool als dem Pool ausgeführt werden soll, der den Anfrage/Antwort-Fluss verarbeitet. Der Standardwert ist `false`. Diese Einstellung wird nur für die interne Optimierung verwendet.	falsch	Optional
continueOnError	Tritt ein Fehler auf, soll bei den meisten Richtlinien in der Regel eine Fehlermeldung zurückgegeben werden. Wenn Sie dieses Attribut auf `true` setzen, wird der Ablauf bei einem Fehler weiter ausgeführt.	false	Optional
Aktiviert	Legt fest, ob eine Richtlinie durchgesetzt wird. Wenn dieses Attribut auf `false` festgelegt ist, wird eine Richtlinie deaktiviert und nicht durchgesetzt, obwohl die Richtlinie mit einem Ablauf verknüpft bleibt.	wahr	Optional
name	Der interne Name der Richtlinie. Auf diesen Namen wird in Step-Elemente verwiesen, um die Richtlinie an einen Ablauf anzuhängen. Hinweis: Sie können im Namen nur die folgenden Zeichen verwenden: `A-Z0-9._\-$ %`. Die Verwaltungsbenutzeroberfläche erzwingt zusätzliche Einschränkungen, z. B.: Nicht-alphanumerische Zeichen werden automatisch entfernt.	–	Erforderlich

Element <AccessToken>

Gibt die Variable an, in der sich das zu löschende Zugriffstoken befindet. Wenn das Zugriffstoken beispielsweise als Abfrageparameter "access_token" an die Anfragenachricht angehängt ist, geben Sie request.queryparam.access_token an. Sie können jede gültige Variable verwenden, die auf das Token verweist. Alternativ könnte der literalen Tokenstring verwendet werden (selten).

 <AccessToken ref="request.queryparam.access_token"></AccessToken>

Standardwert:	–
Präsenz:	`<AccessToken>` oder `<AuthorizationCode>` ist erforderlich.
Typ:	String

Attribute

Attribut	Beschreibung	Standard	Präsenz
ref	Eine Variable für das Zugriffstoken. Wird normalerweise aus einer Ablaufvariablen abgerufen. Beispiel: `request.header.token` oder `request.queryparam.token`.	–	Optional

Element <AuthorizationCode>

Gibt die Variable an, in der sich der zu löschende Autorisierungscode befindet. Wenn der Authentifizierungscode beispielsweise als Abfrageparameter "code" an die Anfragenachricht angehängt ist, geben Sie request.queryparam.code an. Sie können jede gültige Variable verwenden, die auf das Token verweist. Alternativ könnte der literalen Tokenstring verwendet werden (selten).

 <AuthorizationCode ref="request.queryparam.code"></AuthorizationCode>

Standardwert:	–
Präsenz:	`<AccessToken>` oder `<AuthorizationCode>` ist erforderlich.
Typ:	String

Attribute

Attribut	Beschreibung	Standard	Präsenz
ref	Eine Variable für das Zugriffstoken. Wird normalerweise aus einer Ablaufvariablen abgerufen. Beispiel: `request.header.code` oder `request.queryparam.code`.	–	Optional

Element <DisplayName>

Ein Name in natürlicher Sprache, der die Richtlinie im Proxy-Editor der Verwaltungsoberfläche kennzeichnet. Wenn nicht angegeben, wird das Attribut für den Richtliniennamen verwendet.

<DisplayName>DeleteOAuthV2Info 1</DisplayName>

Standardwert:	Der Wert des Attributs `name` der Richtlinie.
Präsenz:	Optional
Typ:	String

Fehlerreferenz

This section describes the fault codes and error messages that are returned and fault variables that are set by Edge when this policy triggers an error. This information is important to know if you are developing fault rules to handle faults. To learn more, see What you need to know about policy errors and Handling faults.

Runtime errors

These errors can occur when the policy executes.

Fault code	HTTP status	Cause
`steps.oauth.v2.invalid_access_token`	401	The access token sent to the policy is invalid.
`steps.oauth.v2.invalid_request-authorization_code_invalid`	401	The authorization code sent to the policy is invalid.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Please see this Apigee Community post for information about troubleshooting this error.

Deployment errors

Refer to the message reported in the UI for information about deployment errors.

Fault variables

These variables are set when this policy triggers an error at runtime.

Variables	Where	Example
`fault.name="fault_name"`	`fault_name` is the name of the fault, as listed in the Runtime errors table above. The fault name is the last part of the fault code.	`fault.name = "invalid_access_token"`
`oauthV2.policy_name.failed`	`policy_name` is the user-specified name of the policy that threw the fault.	`oauthV2.DeleteTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` is the user-specified name of the policy that threw the fault.	`oauthV2.DeleteTokenInfo.fault.name = invalid_access_token`
`oauthv2.policy_name.fault.cause`	`policy_name` is the user-specified name of the policy that threw the fault.	`oauthV2.DeleteTokenInfo.cause = Invalid Access Token`

Example error response

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Example fault rule

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="DeleteOAuthV2Info_Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_access_token")</Condition>
</FaultRule>

Schema

Jeder Richtlinientyp wird durch ein XML-Schema (.xsd) definiert. Zu Referenzzwecken sind Richtlinienschemas auf GitHub verfügbar.