ضبط سياسة OAuthV2Info

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

المزايا

يسمح لك هذا الخيار بإضافة سمات مخصَّصة مرتبطة برمز دخول أو تعديلها. السمات المخصّصة أشياء مثل اسم القسم أو الرقم التعريفي للعميل أو معرّف الجلسة. يمكن أيضًا مراجعة تخصيص الرموز المميزة رموز التفويض:

ويمكنك إضافة السمات المخصّصة أو تعديلها فقط. لا يمكنك استخدام هذه السياسة لتغيير حقول مثل النطاق أو الحالة أو انتهاء الصلاحية أو developer_email أو client_id أو org_name أو refresh_count. إذا كانت موجودة مسبقًا، تعمل هذه السياسة على تعديلها. وإذا لم يكن متوفّرًا، تضيفه السياسة. تشير رسالة الأشكال البيانية يجب أن يكون رمز الدخول المشار إليه صالحًا وفي حالة الموافقة.

نماذج

مثال أساسي

في ما يلي مثال على سياسة تُستخدَم لتعديل رمز الدخول إلى OAuth 2.0. المثال أدناه لتحديد موقع رمز الدخول في رسالة الطلب من خلال البحث عن معلمة طلب بحث تسمى access_token وعندما يقدِّم أحد التطبيقات العميلة رمز دخول مميزًا، فإن السياسة أدناه رمز الدخول في معلَمة طلب البحث. بعد ذلك، سيتم تعديل إذن الوصول. الخاص بالرمز المميز. تضيف هذه السمة خاصية مخصّصة باسم department.id إلى بك. 

<SetOAuthV2Info name="SetOAuthV2Info"> 
  <AccessToken ref="request.queryparam.access_token"></AccessToken>
  <Attributes>
    <Attribute name="department.id" ref="request.queryparam.department_id"></Attribute>
  </Attributes>
</SetOAuthV2Info>

مرجع العنصر

يصف مرجع العنصر عناصر سياسة SetOAuthV2 وسماتها.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<SetOAuthV2Info async="false" continueOnError="false" enabled="true" name="SetOAuthV2Info-1">    
    <DisplayName>Set OAuth v2.0 Info 1</DisplayName>
    <AccessToken ref={some-variable}></AccessToken>
    <Attributes/>
</SetOAuthV2Info>
</xml>

<SetOAuthV2Info> السمات

<SetOAuthV2Info async="false" continueOnError="false" enabled="true" name="Set-OAuth-v20-Info-1">

يصف الجدول التالي السمات المشتركة بين جميع العناصر الرئيسية للسياسة:

السمة الوصف تلقائي التواجد في المنزل
name

الاسم الداخلي للسياسة. يمكن لقيمة السمة name أن تحتوي على أحرف وأرقام ومسافات وواصلات وشرطات سفلية ونقاط. لا يمكن لهذه القيمة يتجاوز 255 حرفًا.

يمكنك، إذا أردت، استخدام العنصر <DisplayName> لتصنيف السياسة محرر الخادم الوكيل لواجهة مستخدم الإدارة باسم مختلف بلغة طبيعية.

 لا ينطبق مطلوب
continueOnError

اضبط القيمة على false لعرض رسالة خطأ عند تعذُّر تنفيذ سياسة. هذا متوقّع السلوك في معظم السياسات.

يمكنك ضبط القيمة على true لمواصلة تنفيذ المسار حتى بعد تطبيق إحدى السياسات. فشل.

 خطأ اختياري
enabled

اضبط القيمة على true لفرض السياسة.

اضبط القيمة على false من أجل إيقاف السياسة. لن تكون السياسة ويتم فرضها حتى لو ظلت مرتبطة بتدفق.

 صحيح اختياري
async

تم إيقاف هذه السمة نهائيًا.

 خطأ منهي العمل به

&lt;DisplayName&gt; عنصر

استخدِمه مع السمة name لتصنيف السياسة في إدارة خادم وكيل لواجهة المستخدم باسم مختلف بلغة طبيعية.

<DisplayName>Policy Display Name</DisplayName>
تلقائي

لا ينطبق

إذا لم تستخدم هذا العنصر، سيتم ضبط قيمة السمة name للسياسة على النحو التالي: استخدام البيانات المختلفة.
التواجد في المنزل اختياري
النوع سلسلة

&lt;AccessToken&gt; عنصر

تحدد المتغير الذي يوجد فيه رمز الدخول. على سبيل المثال، إذا كان رمز الدخول هو مرفقًا بطلب الرسالة كمعلمة طلب البحث، حدد request.queryparam.access_token يمكنك استخدام أي متغير صالح يشير إلى الرمز المميز. أو، قد يمر في سلسلة الرمز المميز الحرفي (حالة نادرة).

 <AccessToken ref="request.queryparam.access_token"></AccessToken>
الإعداد التلقائي: لا ينطبق
الحضور: مطلوب
النوع: سلسلة

السمات

السمة الوصف تلقائي التواجد في المنزل
المرجع

متغيّر رمز الدخول يتم استردادها عادةً من متغيّر التدفق.

 لا ينطبق اختياري

&lt;Attributes&gt; عنصر

مجموعة من السمات في الملف الشخصي لرمز الدخول سيتم تعديلها أو زيادتها.

الإعداد التلقائي: لا ينطبق
الحضور: مطلوب
النوع: لا ينطبق

&lt;Attributes&gt;/&lt;Attribute&gt; عنصر

سمة فردية مطلوب تعديلها.

تحدد سمة الاسم السمة المخصصة للملف الشخصي لرمز الدخول الذي سيتم تحديده تحديث. يوضّح هذا المثال كيفية استخدام قيمة متغيّر مُشار إليها وقيمة ثابتة. 

  <Attributes>
    <Attribute name="department.id" ref="request.queryparam.department_id"></Attribute>
    <Attribute name="foo">bar</Attribute>
  </Attributes>
الإعداد التلقائي: لا ينطبق
الحضور: اختياري
النوع: لا ينطبق

السمات

السمة الوصف تلقائي التواجد في المنزل
الاسم اسم سمة الملف الشخصي التي تريد إضافتها أو تغييرها. لا ينطبق
المرجع

القيمة المراد تخصيصها لسمة الملف الشخصي.

 لا ينطبق اختياري

متغيّرات التدفق

عند النجاح، سيتم ضبط متغيّرات التدفق التالية:

  • oauthv2accesstoken.{policyName}.access_token
  • oauthv2accesstoken.{policyName}.client_id
  • oauthv2accesstoken.{policyName}.refresh_count
  • oauthv2accesstoken.{policyName}.organization_name
  • oauthv2accesstoken.{policyName}.expires_in //--in seconds
  • oauthv2accesstoken.{policyName}.refresh_token_expires_in //--in seconds
  • oauthv2accesstoken.{policyName}.issued_at
  • oauthv2accesstoken.{policyName}.status
  • oauthv2accesstoken.{policyName}.api_product_list
  • oauthv2accesstoken.{policyName}.token_type
  • oauthv2accesstoken.{policyName}.{custom_attribute_name}

المخطط

يتم تحديد كل نوع سياسة من خلال مخطّط XML (.xsd). يمكنك الرجوع إلى مخططات السياسات المتوفرة على جيت هب.

مرجع الخطأ

يصف هذا القسم رموز الخطأ ورسائل الخطأ التي يتم عرضها ومتغيرات الأخطاء التي تم ضبطها من خلال Edge عندما تؤدي هذه السياسة إلى ظهور خطأ. من المهم معرفة هذه المعلومات إذا كنت تضع قواعد خطأ التعامل مع الأخطاء. للحصول على مزيد من المعلومات، يمكنك الاطّلاع على ما تحتاج إلى معرفته حول أخطاء السياسة والتعامل مع المعالجة والأخطاء.

أخطاء بيئة التشغيل

يمكن أن تحدث هذه الأخطاء عند تنفيذ السياسة.

رمز الخطأ رموز حالة HTTP السبب
steps.oauth.v2.access_token_expired 500 انتهت صلاحية رمز الدخول الذي تم إرساله إلى السياسة.
steps.oauth.v2.invalid_access_token 500 رمز الدخول الذي تم إرساله إلى السياسة غير صالح.
steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound 401 يُرجى مراجعة هذه المشاركة في منتدى Apigee للحصول على معلومات حول تحديد هذا الخطأ وحلّها.

أخطاء النشر

يمكنك الرجوع إلى الرسالة التي تم الإبلاغ عنها في واجهة المستخدم للحصول على معلومات عن أخطاء النشر.

متغيّرات الأخطاء

يتم ضبط هذه المتغيّرات عندما تؤدي هذه السياسة إلى ظهور خطأ في وقت التشغيل.

المتغيرات المكان مثال
fault.name="fault_name" fault_name هو اسم الخطأ، كما هو موضَّح في جدول أخطاء وقت التشغيل أعلاه. اسم الخطأ هو الجزء الأخير من رمز الخطأ. fault.name = "invalid_access_token"
oauthV2.policy_name.failed policy_name هو الاسم الذي يحدّده المستخدم للسياسة التي أدّت إلى حدوث الخطأ. oauthV2.SetTokenInfo.failed = true
oauthV2.policy_name.fault.name policy_name هو الاسم الذي يحدّده المستخدم للسياسة التي أدّت إلى حدوث الخطأ. oauthV2.SetTokenInfo.fault.name = invalid_access_token
oauthv2.policy_name.fault.cause policy_name هو الاسم الذي يحدّده المستخدم للسياسة التي أدّت إلى حدوث الخطأ. oauthV2.SetTokenInfo.cause = Invalid Access Token

مثال على استجابة الخطأ

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

مثال على قاعدة الخطأ

<FaultRule name=SetOAuthV2Info Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
        <Condition>(fault.name = "invalid_access_token")</Condition>
    </Step>
    <Condition>(oauthV2.failed = true) </Condition>
</FaultRule>

مواضيع ذات صلة