คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
![](https://docs.apigee.com/static/api-platform/images/icon_policy_security.jpg?hl=th)
อะไร
ลบรหัสการให้สิทธิ์ OAuth V2 หรือโทเค็นเพื่อการเข้าถึง
ลองฟัง
ลบโทเค็นเพื่อการเข้าถึง
ด้านล่างนี้เป็นตัวอย่างนโยบายที่ใช้ลบโทเค็นเพื่อการเข้าถึง OAuth 2.0 ตัวอย่างด้านล่างจะระบุโทเค็นเพื่อการเข้าถึงที่จะลบในข้อความคำขอโดยมองหาส่วนหัวที่ชื่อว่า access_token
<DeleteOAuthV2Info name="DeleteAccessToken"> <AccessToken ref="request.header.access_token"></AccessToken> </DeleteOAuthV2Info>
ลบรหัสการให้สิทธิ์
ด้านล่างนี้เป็นตัวอย่างนโยบายที่ใช้ลบรหัสการให้สิทธิ์ OAuth 2.0 ตัวอย่างด้านล่างจะค้นหารหัสการตรวจสอบสิทธิ์ที่จะลบในข้อความคำขอโดยมองหาพารามิเตอร์การค้นหาที่ชื่อว่า code
<DeleteOAuthV2Info name="DeleteAuthCode"> <AuthorizationCode ref="request.queryparam.code"></AuthorizationCode> </DeleteOAuthV2Info>
การอ้างอิงองค์ประกอบ
การอ้างอิงองค์ประกอบอธิบายองค์ประกอบและแอตทริบิวต์ของนโยบาย DeleteOAuthV2Info
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="DeleteOAuthV2Info-1"> <DisplayName>Delete OAuth v2.0 Info 1</DisplayName> <AccessToken ref={some-variable}></AccessToken> <!--<AuthorizationCode ref={some-variable}></AuthorizationCode>--> <Attributes/> </DeleteOAuthV2Info
แอตทริบิวต์<DeleteOAuthV2Info>
<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="Delete-OAuth-v20-Info-1">
แอตทริบิวต์ | คำอธิบาย | ค่าเริ่มต้น | การมีบุคคลอยู่ |
---|---|---|---|
async |
ตั้งค่าเป็น การตั้งค่านี้ใช้สำหรับการเพิ่มประสิทธิภาพภายในเท่านั้น |
false | ไม่บังคับ |
continueOnError |
นโยบายส่วนใหญ่จะแสดงข้อผิดพลาดเมื่อเกิดข้อผิดพลาด เมื่อตั้งค่าแอตทริบิวต์นี้เป็น |
false | ไม่บังคับ |
เปิดใช้อยู่ | ตรวจสอบว่ามีการบังคับใช้นโยบายหรือไม่ หากตั้งค่าเป็น false ระบบจะ "ปิด" นโยบายและจะไม่บังคับใช้ (แม้ว่านโยบายจะยังคงแนบอยู่กับโฟลว์ก็ตาม) |
จริง | ไม่บังคับ |
ชื่อ |
ชื่อภายในของนโยบาย มีการอ้างอิงชื่อนี้ในองค์ประกอบขั้นตอนเพื่อแนบนโยบายกับโฟลว์ หมายเหตุ: อักขระที่คุณใช้ในชื่อได้ต้องมีลักษณะดังนี้
|
ไม่มีข้อมูล | ต้องระบุ |
องค์ประกอบ <AccessToken>
ระบุตัวแปรที่มีโทเค็นเพื่อการเข้าถึงที่ต้องการลบ ตัวอย่างเช่น หากมีการแนบโทเค็นเพื่อการเข้าถึงกับข้อความคำขอเป็นพารามิเตอร์การค้นหาชื่อ "access_token" ให้ระบุ request.queryparam.access_token
คุณจะใช้ตัวแปรใดก็ได้ที่ถูกต้องซึ่งอ้างอิงโทเค็นนี้ หรือสามารถส่งผ่านสตริงโทเค็นลิเทอรัล (ไม่ใช่กรณีทั่วไป)
<AccessToken ref="request.queryparam.access_token"></AccessToken>
ค่าเริ่มต้น: | ไม่มีข้อมูล |
สถานที่ตั้ง: | ต้องระบุ <AccessToken> หรือ <AuthorizationCode> |
ประเภท: | สตริง |
Attributes
แอตทริบิวต์ | คำอธิบาย | ค่าเริ่มต้น | การมีบุคคลอยู่ |
---|---|---|---|
อ้างอิง |
ตัวแปรโทเค็นเพื่อการเข้าถึง โดยปกติจะดึงมาจากตัวแปรโฟลว์ เช่น |
ไม่มีข้อมูล | ไม่บังคับ |
องค์ประกอบ <AuthorizationCode>
ระบุตัวแปรที่มีรหัสการให้สิทธิ์ที่จะลบ เช่น หากมีการแนบรหัสการให้สิทธิ์กับข้อความคำขอเป็นพารามิเตอร์การค้นหาชื่อ "code" ให้ระบุ request.queryparam.code
คุณจะใช้ตัวแปรใดก็ได้ที่ถูกต้องซึ่งอ้างอิงโทเค็นนี้
หรือสามารถส่งผ่านสตริงโทเค็นลิเทอรัล (ไม่ใช่กรณีทั่วไป)
<AuthorizationCode ref="request.queryparam.code"></AuthorizationCode>
ค่าเริ่มต้น: | ไม่มีข้อมูล |
สถานที่ตั้ง: | ต้องระบุ <AccessToken> หรือ <AuthorizationCode> |
ประเภท: | สตริง |
Attributes
แอตทริบิวต์ | คำอธิบาย | ค่าเริ่มต้น | การมีบุคคลอยู่ |
---|---|---|---|
อ้างอิง |
ตัวแปรโทเค็นเพื่อการเข้าถึง โดยปกติจะดึงมาจากตัวแปรโฟลว์ เช่น |
ไม่มีข้อมูล | ไม่บังคับ |
เอลิเมนต์ <DisplayName>
ชื่อที่เป็นภาษาธรรมชาติที่มีป้ายกำกับนโยบายในเครื่องมือแก้ไขพร็อกซี UI การจัดการ หากละไว้ ระบบจะใช้แอตทริบิวต์ชื่อนโยบาย
<DisplayName>DeleteOAuthV2Info 1</DisplayName>
ค่าเริ่มต้น: | ค่าของแอตทริบิวต์ name ของนโยบาย |
สถานที่ตั้ง: | ไม่บังคับ |
ประเภท: | สตริง |
การอ้างอิงข้อผิดพลาด
ส่วนนี้จะอธิบายโค้ดข้อผิดพลาดและข้อความแสดงข้อผิดพลาดที่แสดงผลและตัวแปรข้อผิดพลาดที่ Edge กําหนดเมื่อนโยบายนี้ทําให้เกิดข้อผิดพลาด ข้อมูลนี้เป็นสิ่งสำคัญที่ต้องทราบหากคุณกำลังกำหนดกฎข้อผิดพลาดเพื่อจัดการกับข้อผิดพลาด ดูข้อมูลเพิ่มเติมได้ที่สิ่งที่คุณต้องทราบเกี่ยวกับข้อผิดพลาดของนโยบายและการจัดการข้อผิดพลาด
ข้อผิดพลาดเกี่ยวกับรันไทม์
ข้อผิดพลาดเหล่านี้อาจเกิดขึ้นเมื่อนโยบายทำงาน
รหัสข้อผิดพลาด | สถานะ HTTP | สาเหตุ |
---|---|---|
steps.oauth.v2.invalid_access_token |
401 | โทเค็นเพื่อการเข้าถึงที่ส่งไปยังนโยบายไม่ถูกต้อง |
steps.oauth.v2.invalid_request-authorization_code_invalid |
401 | รหัสการให้สิทธิ์ที่ส่งไปยังนโยบายไม่ถูกต้อง |
steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound |
401 | โปรดดู โพสต์ชุมชน Apigee นี้เพื่อดูข้อมูลเกี่ยวกับการแก้ไขข้อผิดพลาดนี้ |
ข้อผิดพลาดในการทำให้ใช้งานได้
โปรดดูข้อมูลเกี่ยวกับข้อผิดพลาดในการทำให้ใช้งานได้จากข้อความที่รายงานใน UI
ตัวแปรของข้อผิดพลาด
ระบบจะตั้งค่าตัวแปรเหล่านี้เมื่อนโยบายนี้ทริกเกอร์ข้อผิดพลาดขณะรันไทม์
ตัวแปร | สถานที่ | ตัวอย่าง |
---|---|---|
fault.name="fault_name" |
fault_name คือชื่อของข้อผิดพลาดตามที่แสดงในตารางข้อผิดพลาดรันไทม์ด้านบน ชื่อข้อผิดพลาดคือส่วนสุดท้ายของโค้ดข้อผิดพลาด | fault.name = "invalid_access_token" |
oauthV2.policy_name.failed |
policy_name คือชื่อที่ผู้ใช้ระบุของนโยบายที่เป็นข้อผิดพลาด | oauthV2.DeleteTokenInfo.failed = true |
oauthV2.policy_name.fault.name |
policy_name คือชื่อที่ผู้ใช้ระบุของนโยบายที่เป็นข้อผิดพลาด | oauthV2.DeleteTokenInfo.fault.name = invalid_access_token |
oauthv2.policy_name.fault.cause |
policy_name คือชื่อที่ผู้ใช้ระบุของนโยบายที่เป็นข้อผิดพลาด | oauthV2.DeleteTokenInfo.cause = Invalid Access Token |
ตัวอย่างการตอบกลับข้อผิดพลาด
{ "fault": { "faultstring": "Invalid Access Token", "detail": { "errorcode": "keymanagement.service.invalid_access_token" } } }
ตัวอย่างกฎข้อผิดพลาด
<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="DeleteOAuthV2Info_Faults"> <Step> <Name>AM-InvalidTokenResponse</Name> </Step> <Condition>(fault.name = "invalid_access_token")</Condition> </FaultRule>
สคีมา
นโยบายแต่ละประเภทจะกำหนดโดยสคีมา XML (.xsd
) โปรดทราบว่าสคีมานโยบายมีอยู่ใน GitHub