Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Menggunakan token OAuth pihak ketiga
Lihat Menggunakan Pihak Ketiga Token OAuth.
Menetapkan beberapa URL callback
Saat menggunakan jenis pemberian kode otorisasi, Anda harus menentukan URL callback saat mendaftarkan aplikasi developer Anda. URL callback biasanya menetapkan URL aplikasi yang yang ditunjuk untuk menerima kode otorisasi atas nama aplikasi klien. Selain itu, URL ini digunakan untuk validasi. Klien harus mengirimkan URL ini ke Apigee Edge saat meminta kode otorisasi dan token akses, dan parameter redirect_uri harus cocok satu domain yang terdaftar. Lihat juga Meminta token akses dan otorisasi kode tersebut.
Contoh:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
Ada kasus penggunaan untuk menentukan beberapa URL callback dalam satu aplikasi proxy. Sebagai misalnya, Anda mungkin ingin melakukan otentikasi untuk beberapa domain. Misalnya:
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge tidak mendukung penentuan beberapa URL callback atau penggunaan karakter pengganti saat aplikasi developer telah terdaftar. Untuk menyelesaikan kasus penggunaan ini, Anda dapat menentukan URL callback kosong saat mendaftarkan aplikasi developer, lalu memasukkan logika ke dalam kebijakan JavaScript untuk memvalidasi URI pengalihan yang masuk.
Mengubah nilai default perilaku operasi GenerateAuthCode
Secara default, operasi GenerateAuthCode dari kebijakan OAuthV2 menampilkan pengalihan 302 ke URL callback dengan parameter kueri ?code yang berisi kode otorisasi.
Dalam beberapa kasus, Anda mungkin ingin mengubah perilaku ini. Misalnya, Anda mungkin ingin mengembalikan dengan JSON terstruktur yang berisi kode tersebut.
Untuk menyelesaikan kasus penggunaan ini, gunakan kebijakan ExtractVariable untuk mengambil kode, dan Kebijakan TetapkanMessage untuk menampilkan kode dalam payload JSON dengan status 200.
Mengaudit izin pengguna akhir aplikasi
Anda mungkin harus memverifikasi bahwa pengguna akhir aplikasi telah memberikan otorisasi kepada aplikasi. Anda dapat menggunakan Apigee Audit API Edge untuk melakukannya.
Contoh OAuth Keluar
Lihat contoh outbound-oauth di repositori Apigee API-platform-samples di GitHub. Anda dapat membuat clone sampel, men-deploy-nya, dan menjalankannya. Contoh ini menggunakan Microsoft Azure translator API untuk menerjemahkan tweet. Untuk melakukannya, melakukan panggilan keluar untuk mendapatkan token akses OAuth, lalu meng-cache token menggunakan API Kebijakan penyimpanan layanan dalam cache, menggunakan kembali token yang di-cache setiap kali panggilan keluar dilakukan. Selain itu, menyertakan aplikasi browser demonstrasi yang digunakan untuk memanggil proxy API.