Questa pagina è stata tradotta dall'API Cloud Translation.

Criterio GetOAuthV2Info

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

Cosa

Ottiene gli attributi di token di accesso, token di aggiornamento, codici di autorizzazione e app client e compila le variabili con i valori di questi attributi.

Questo criterio è utile quando devi configurare un comportamento dinamico e condizionale basato su un valore in un token o in un codice di autorizzazione. Ogni volta che viene eseguita la convalida del token, le variabili vengono compilate automaticamente. con i valori degli attributi dei token. Tuttavia, nei casi in cui la convalida del token non è stata eseguita, puoi usare questa funzionalità per compilare in modo esplicito le variabili con i valori degli attributi di un token. Vedi anche Personalizzazione di token e Codici di autorizzazione.

Il token di accesso trasferito a questo criterio deve essere valido, altrimenti il criterio genererà invalid_access_token errore.

Esempi

Gli esempi riportati di seguito utilizzano il criterio Ottieni informazioni OAuth V2 per recuperare informazioni su vari del flusso di lavoro OAuth2 e poi accedere a tali informazioni all'interno del codice.

Token di accesso

Per ottenere un riferimento a un token di accesso, utilizza l'elemento <AccessToken> in le tue norme.

L'esempio seguente prevede di trovare il token di accesso in un parametro di query denominato "access_token" (stai a te decidere i dettagli dell'implementazione effettiva):

<GetOAuthV2Info name="MyTokenAttrsPolicy">
  <AccessToken ref="request.queryparam.access_token"></AccessToken>
</GetOAuthV2Info>

Dato il token di accesso, il criterio cerca il profilo del token e compila un set di variabili con i dati del profilo.

Puoi quindi accedere alle variabili utilizzando JavaScript o un altro metodo. Nell'esempio che segue recupera gli ambiti associati al token di accesso utilizzando JavaScript:

var scope = context.getVariable('oauthv2accesstoken.MyTokenAttrsPolicy.scope');

Tieni presente che per accedere a queste variabili nel codice, devi anteporre il prefisso "oauthv2accesstoken". Per un elenco completo delle variabili disponibili tramite il token di accesso, vedi Accedi alle variabili token.

Codice di autorizzazione

Per ottenere gli attributi dei codici di autorizzazione, utilizza <AuthorizationCode> nel criterio.

L'esempio seguente prevede di trovare il token di accesso in un modulo parametro denominato "code" (stai a te decidere i dettagli dell'implementazione effettiva):

<GetOAuthV2Info name="MyAuthCodeAttrsPolicy">
  <AuthorizationCode ref="request.formparam.code"></AuthorizationCode>
</GetOAuthV2Info>

Dato il codice di autorizzazione, il criterio cerca le informazioni del codice e compila un set di variabili con i dati del codice di autorizzazione.

Puoi quindi accedere alle variabili utilizzando JavaScript o un altro metodo. Nell'esempio che segue recupera un attributo personalizzato associato al codice di autorizzazione utilizzando JavaScript:

var attr = context.getVariable(‘oauthv2authcode.MyAuthCodeAttrsPolicy.custom_attribute_name’);

Tieni presente che per accedere a queste variabili nel codice, devi anteporre il prefisso "oauthv2authcode". Per un elenco completo delle variabili disponibili tramite il codice di autorizzazione, vedi Variabili del codice di autorizzazione.

Aggiorna token

Per ottenere gli attributi del token di aggiornamento, utilizza l'elemento <RefreshToken> nel tuo .

L'esempio seguente prevede di trovare il token di accesso in un parametro di query denominato "refresh_token" (stai a te decidere i dettagli dell'implementazione effettiva):

<GetOAuthV2Info name="MyRefreshTokenAttrsPolicy">
  <RefreshToken ref="request.queryparam.refresh_token"/>
</GetOAuthV2Info>

Dato il token di aggiornamento, il criterio cerca le informazioni del token di aggiornamento e compila un insieme di variabili con i dati del token di aggiornamento.

Puoi quindi accedere a queste variabili utilizzando JavaScript o altri mezzi. Le seguenti recupera un attributo personalizzato associato al token di aggiornamento utilizzando JavaScript:

var attr = context.getVariable(‘oauthv2refreshtoken.MyRefreshTokenAttrsPolicy.accesstoken.custom_attribute_name’);

Tieni presente che per accedere alle variabili nel codice, devi anteporre il prefisso "oauthv2refreshtoken". Per un elenco completo delle variabili disponibili tramite il token di aggiornamento, vedi Aggiorna le variabili token.

Statica

In alcuni rari casi potrebbe essere necessario ottenere il profilo di un token configurato in modo statico (uno non accessibile tramite una variabile). Puoi farlo fornendo il valore dell'attributo token di accesso come elemento.

<GetOAuthV2Info name="GetTokenAttributes">
  <AccessToken>shTUmeI1geSKin0TODcGLXBNe9vp</AccessToken>
</GetOAuthV2Info>

Puoi farlo con tutti gli altri tipi di token (ID client, codice di autorizzazione e di token).

ID client

Questo esempio mostra come recuperare informazioni sull'app client utilizzando l'ID client. Al momento dell'esecuzione, il criterio compila un insieme di variabili con le informazioni del client. In questo in questo caso, il criterio prevede di trovare l'ID cliente in un parametro di ricerca chiamato client_id. Dato l'ID client, il criterio cerca quello del cliente profilo e compila un insieme di variabili con i dati del profilo. Le variabili saranno con prefisso oauthv2client.

<GetOAuthV2Info name="GetClientAttributes">
  <ClientId ref="request.queryparam.client_id"></ClientId>
</GetOAuthV2Info>

Puoi quindi accedere alle variabili utilizzando JavaScript o un altro metodo. Ad esempio, per ottenere Il nome dell'app dello sviluppatore e l'indirizzo email dello sviluppatore associati all'app client utilizzando JavaScript:

context.getVariable("oauthv2client.GetClientAttributes.developer.email");
context.getVariable("oauthv2client.GetClientAttributes.developer.app.name");

Riferimento elemento

Il riferimento all'elemento descrive gli elementi e gli attributi del criterio GetOAuthV2Info.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GetOAuthV2Info async="false" continueOnError="false" enabled="true" name="GetOAuthV2Info-1"
    <DisplayName>Get OAuth v2.0 Info 1</DisplayName>
    <AccessToken ref="variable"></AccessToken>
    <AuthorizationCode ref="variable"></AuthorizationCode>
    <ClientId ref="variable"></ClientId>
    <RefreshToken ref="variable"></RefreshToken>
</GetOAuthV2Info>

<GetOAuthV2Info> attributi

<GetOAuthV2Info async="false" continueOnError="false" enabled="true" name="Get-OAuth-v20-Info-1">

La tabella seguente descrive gli attributi comuni a tutti gli elementi principali del criterio:

Attributo	Descrizione	Predefinito	Presenza
`name`	Il nome interno del criterio. Il valore dell'attributo `name` può Deve contenere lettere, numeri, spazi, trattini, trattini bassi e punti. Questo valore non può superare i 255 caratteri. Se vuoi, puoi utilizzare l'elemento `<DisplayName>` per etichettare il criterio in l'editor proxy della UI di gestione con un nome diverso in linguaggio naturale.	N/D	Obbligatorio
`continueOnError`	Imposta il valore su `false` per restituire un errore quando un criterio non viene eseguito. Si tratta di un comportamento previsto per la maggior parte dei criteri. Imposta su `true` per fare in modo che l'esecuzione del flusso continui anche dopo un criterio non riesce.	falso	Facoltativo
`enabled`	Imposta il valore su `true` per applicare il criterio. Imposta `false` per disattivare il criterio. Il criterio non verrà applicata anche se rimane collegata a un flusso.	true	Facoltativo
`async`	Questo attributo è obsoleto.	falso	Deprecato

<DisplayName> elemento

Da utilizzare in aggiunta all'attributo name per etichettare il criterio in editor proxy della UI di gestione con un nome diverso e in linguaggio naturale.

<DisplayName>Policy Display Name</DisplayName>

Predefinito

Predefinito	N/D Se ometti questo elemento, il valore dell'attributo `name` del criterio è in uso.
Presenza	Facoltativo
Tipo	Stringa

N/D

Se ometti questo elemento, il valore dell'attributo name del criterio è in uso.

Presenza Facoltativo

Tipo Stringa

<AccessToken> elemento

Recupera il profilo per un token di accesso. Passi in una variabile che contiene una stringa del token di accesso o una stringa di token letterale (caso raro). In questo esempio, il token di accesso recuperate da un parametro di query passato in una richiesta. Utilizza l'oggetto <IgnoraAccessTokenStatus> se vuoi restituire informazioni per un token revocato o scaduto.

<AccessToken ref="request.queryparam.access_token"></AccessToken>

Predefinita:	request.formparam.access_token (un x-www-form-urlcodificato e specificato nella richiesta corpo)
Presenza:	Facoltativo
Tipo:	Stringa
Valori validi:	Una variabile di flusso contenente una stringa del token di accesso o una stringa letterale.

<AuthorizationCode> elemento

Recupera il profilo per un codice di autorizzazione. Passi in una variabile che contiene la stringa del codice di autorizzazione o una stringa del token letterale (caso raro). In questo esempio, il codice di autorizzazione è recuperate da un parametro di query passato in una richiesta. Per un elenco di variabili compilate da questo vedi "Variabili di flusso".

<AuthorizationCode ref="request.queryparam.authorization_code"></AuthorizationCode>

Predefinita:	request.formparam.access_token (un x-www-form-urlcodificato e specificato nella richiesta corpo)
Presenza:	Facoltativo
Tipo:	Stringa
Valori validi:	Una variabile di flusso contenente una stringa di codice di autorizzazione o una stringa letterale.

<ClientId> elemento

Recupera le informazioni relative a un ID client. In questo esempio, l'ID client viene recuperato da un parametro di query passato in una richiesta. Per un elenco di variabili compilate da questa operazione, consulta "Variabili di flusso".

<ClientId ref="request.queryparam.client_id"></ClientId>

Predefinita:	request.formparam.access_token (un x-www-form-urlcodificato e specificato nella richiesta corpo)
Presenza:	Facoltativo
Tipo:	Stringa
Valori validi:	Una variabile di flusso contenente una stringa di codice di autorizzazione o una stringa letterale.

<IgnoreAccessTokenStatus> elemento

Restituisce le informazioni sul token anche se è scaduto o revocato. Questo elemento può eseguire da usare con i token di accesso. Informazioni per altre entità, come i token di aggiornamento e l'autorizzazione vengono restituiti per impostazione predefinita a prescindere dal loro stato.

<IgnoreAccessTokenStatus>true</IgnoreAccessTokenStatus>

Predefinita:	falso
Presenza:	Facoltativo
Tipo:	Booleano
Valori validi:	vero o falso

<RefreshToken> elemento

Recupera il profilo per un token di aggiornamento. Passi in una variabile che contiene aggiorna la stringa del token o una stringa del token letterale (caso raro). In questo esempio, il token di aggiornamento recuperate da un parametro di query passato in una richiesta. Per un elenco di variabili compilate da questo vedi "Variabili di flusso".

<RefreshToken ref="request.queryparam.refresh_token"></RefreshToken>

Predefinita:	request.formparam.access_token (un x-www-form-urlcodificato e specificato nella richiesta corpo)
Presenza:	Facoltativo
Tipo:	Stringa
Valori validi:	Una variabile di flusso contenente una stringa di token di aggiornamento o una stringa letterale.

Variabili di flusso

Il criterio GetOAuthV2Info compila queste variabili e viene in genere utilizzato nei casi in cui necessitano dei dati del profilo, ma nel caso di una concessione o di una convalida non ancora avvenuta. .

Variabili ID client

Queste variabili vengono compilate quando viene impostato l'elemento ClientId:

oauthv2client.{policy_name}.client_id
oauthv2client.{policy_name}.client_secret
oauthv2client.{policy_name}.redirection_uris // Note the spelling -- 'redirection_uris'
oauthv2client.{policy_name}.developer.email
oauthv2client.{policy_name}.developer.app.name
oauthv2client.{policy_name}.developer.id
oauthv2client.{policy_name}.{developer_app_custom_attribute_name}

Accedi alle variabili token

Queste variabili vengono compilate quando viene impostato l'elemento AccessToken:

oauthv2accesstoken.{policy_name}.developer.id
oauthv2accesstoken.{policy_name}.developer.app.name
oauthv2accesstoken.{policy_name}.developer.app.id
oauthv2accesstoken.{policy_name}.developer.email

oauthv2accesstoken.{policy_name}.organization_name
oauthv2accesstoken.{policy_name}.api_product_list

oauthv2accesstoken.{policy_name}.access_token
oauthv2accesstoken.{policy_name}.scope
oauthv2accesstoken.{policy_name}.expires_in //in seconds
oauthv2accesstoken.{policy_name}.status
oauthv2accesstoken.{policy_name}.client_id
oauthv2accesstoken.{policy_name}.accesstoken.{custom_attribute_name}

oauthv2accesstoken.{policy_name}.refresh_token
oauthv2accesstoken.{policy_name}.refresh_token_status
oauthv2accesstoken.{policy_name}.refresh_token_expires_in //in seconds

oauthv2accesstoken.{policy_name}.refresh_count
oauthv2accesstoken.{policy_name}.refresh_token_issued_at
oauthv2accesstoken.{policy_name}.revoke_reason //Apigee hybrid only with value of REVOKED_BY_APP, REVOKED_BY_ENDUSER, REVOKED_BY_APP_ENDUSER, or TOKEN_REVOKED

Variabili del codice di autorizzazione

Queste variabili vengono compilate quando è impostato l'elemento AuthorizationCode:

oauthv2authcode.{policy_name}.code
oauthv2authcode.{policy_name}.scope       
oauthv2authcode.{policy_name}.redirect_uri 
oauthv2authcode.{policy_name}.client_id
oauthv2authcode.{policy_name}.{auth_code_custom_attribute_name}

Aggiorna variabili token

Queste variabili vengono compilate quando è impostato l'elemento RefreshToken:

oauthv2refreshtoken.{policy_name}.developer.id
oauthv2refreshtoken.{policy_name}.developer.app.name
oauthv2refreshtoken.{policy_name}.developer.app.id
oauthv2refreshtoken.{policy_name}.developer.email
oauthv2refreshtoken.{policy_name}.organization_name
oauthv2refreshtoken.{policy_name}.api_product_list

oauthv2refreshtoken.{policy_name}.access_token
oauthv2refreshtoken.{policy_name}.scope
oauthv2refreshtoken.{policy_name}.expires_in //in seconds

oauthv2refreshtoken.{policy_name}.status
oauthv2refreshtoken.{policy_name}.client_id
oauthv2refreshtoken.{policy_name}.accesstoken.{custom_attribute_name}

oauthv2refreshtoken.{policy_name}.refresh_token
oauthv2refreshtoken.{policy_name}.refresh_token_status
oauthv2refreshtoken.{policy_name}.refresh_token_expires_in //in seconds

oauthv2refreshtoken.{policy_name}.refresh_count
oauthv2refreshtoken.{policy_name}.refresh_token_issued_at
oauthv2refreshtoken.{policy_name}.revoke_reason //Apigee hybrid only with value of REVOKED_BY_APP, REVOKED_BY_ENDUSER, REVOKED_BY_APP_ENDUSER, or TOKEN_REVOKED

Schema

Ogni tipo di criterio è definito da uno schema XML (.xsd). Come riferimento, consulta gli schemi dei criteri sono disponibili su GitHub.

Messaggi di errore

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore impostate da Edge quando questo criterio attiva un errore. È importante sapere se stai sviluppando regole di errore per per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito. I nomi degli errori mostrati di seguito sono le stringhe assegnate alla variabile fault.name quando si verifica un errore. Vedi il problema di seguito per maggiori dettagli.

Codice di errore	Stato HTTP	Causa
`steps.oauth.v2.access_token_expired`	500	Il token di accesso inviato al criterio è scaduto.
`steps.oauth.v2.authorization_code_expired`	500	Il codice di autorizzazione inviato al criterio è scaduto.
`steps.oauth.v2.invalid_access_token`	500	Il token di accesso inviato al criterio non è valido.
`steps.oauth.v2.invalid_client-invalid_client_id`	500	L'ID client inviato al criterio non è valido.
`steps.oauth.v2.invalid_refresh_token`	500	Il token di aggiornamento inviato al criterio non è valido.
`steps.oauth.v2.invalid_request-authorization_code_invalid`	500	Il codice di autorizzazione inviato al criterio non è valido.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Vedi questo post della community Apigee per informazioni su come risolvere questo errore.
`steps.oauth.v2.refresh_token_expired`	500	Il token di aggiornamento inviato al criterio è scaduto.

Errori di deployment

Per informazioni sugli errori di deployment, fai riferimento al messaggio riportato nell'interfaccia utente.

Variabili di errore

Queste variabili vengono impostate quando il criterio attiva un errore in fase di runtime.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name Matches "IPDeniedAccess"`
`oauthV2.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GetTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GetToKenInfo.fault.name = invalid_client-invalid_client_id`
`oauthV2.policy_name.fault.cause`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GetTokenInfo.cause = ClientID is Invalid`

Esempio di risposta di errore

{  
   "fault":{  
      "faultstring":"ClientId is Invalid",
      "detail":{  
         "errorcode":"keymanagement.service.invalid_client-invalid_client_id"
      }
   }
}

Esempio di regola di errore

<FaultRule name="OAuthV2 Faults">
    <Step>
        <Name>AM-InvalidClientIdResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_client-invalid_client_id")</Condition>
</FaultRule>