Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione
Documentazione di Apigee X. Informazioni
Utilizzo di token OAuth di terze parti
Consulta la sezione Utilizzo di Token OAuth.
Specificare più URL di callback
Se utilizzi il tipo di concessione del codice di autorizzazione, devi specificare un URL di callback registrare la tua app sviluppatore. L'URL di callback specifica in genere l'URL di un'app che designati a ricevere un codice di autorizzazione per conto dell'app client. Inoltre, questo URL viene utilizzata per la convalida. Il client deve inviare questo URL ad Apigee Edge quando che richiede i codici di autorizzazione e i token di accesso e il parametro Redirect_uri deve corrispondere registrato. Vedi anche Richiesta di token di accesso e autorizzazione codici.
Ad esempio:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
Esiste un caso d'uso per specificare più URL di callback in una singola applicazione proxy. Per Ad esempio, potresti voler eseguire l'autenticazione per più domini. Ad esempio:
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge non supporta la specifica di più URL di callback o l'uso di caratteri jolly quando sia registrata l'app sviluppatore. Per realizzare questo caso d'uso, puoi specificare un URL di callback vuoto quando registri un'app sviluppatore e poi inserisci una logica in un criterio JavaScript per convalidare di reindirizzamento in entrata.
Modificare il reso predefinito comportamento di un'operazione generateAuthCode
Per impostazione predefinita, l'operazione GeneraAuthCode del criterio OAuthV2 restituisce un reindirizzamento 302 al URL di callback con un parametro di query ?code contenente il codice di autorizzazione.
In alcuni casi, ti consigliamo di modificare questo comportamento. Ad esempio, potresti voler restituire un 200 con un file JSON strutturato contenente il codice.
Per realizzare questo caso d'uso, utilizza un criterio ExtractVariable per recuperare il codice e Il criterioAssignMessage consente di restituire il codice in un payload JSON con stato 200.
Controllo del consenso degli utenti finali dell'app
Potresti dover verificare che un'app sia stata autorizzata da un utente finale dell'app. Puoi usare la piattaforma API Audit Edge.
Esempio di OAuth in uscita
Guarda l'esempio outbound-oauth nel repository api-platform-samples di Apigee su GitHub. Puoi clonare l'esempio, eseguirne il deployment eseguirlo. Questo esempio utilizza l'API Microsoft Azure Translator per tradurre i tweet. Per farlo, effettua una chiamata in uscita per ottenere un token di accesso OAuth e memorizza il token nella cache usando l'API Servizi di memorizzazione nella cache, riutilizzando il token memorizzato nella cache ogni volta che viene effettuata una chiamata in uscita. Inoltre, include un'app browser dimostrativa utilizzata per richiamare il proxy API.