تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مواضيع OAuth 2.0 المتقدّمة

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

استخدام رموز OAuth المميزة التابعة لجهات خارجية

راجع استخدام ملفات تعريف الارتباط التابعة لجهات خارجية الرموز المميّزة لـ OAuth

تعيين عناوين URL متعددة لمعاودة الاتصال

عند استخدام نوع منح رمز التفويض، يجب تحديد عنوان URL لمعاودة الاتصال عندما لتسجيل تطبيق المطوّر لديك. عادةً ما يحدد عنوان URL لمعاودة الاتصال عنوان URL لتطبيق المصمم لتلقي رمز تفويض نيابةً عن تطبيق العميل. بالإضافة إلى ذلك، إنّ عنوان URL هذا تُستخدم السلسلة للتحقق. على العميل إرسال عنوان URL هذا إلى Apigee Edge عندما التي تطلب رموز التفويض ورموز الدخول، ويجب أن تتطابق المعلمة rename_uri مع الذي يتم تسجيله. راجع أيضًا طلب رموز الدخول والترخيص الرموز البرمجية.

مثلاً:

http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc

هناك حالة استخدام لتحديد عناوين URL متعددة لمعاودة الاتصال في تطبيق خادم وكيل واحد. بالنسبة على سبيل المثال، قد ترغب في المصادقة على نطاقات متعددة. على سبيل المثال:

http://myexample.com/callback
http://myexample.uk/callback
http://myexample.ja/callback

لا تتيح Edge إمكانية تحديد عناوين URL متعددة لمعاودة الاتصال أو استخدام أحرف البدل عند تم تسجيل تطبيق المطوِّر. لتحقيق حالة الاستخدام هذه، يمكنك تحديد عنوان URL فارغ لمعاودة الاتصال تسجيل تطبيق مطوِّر، ثم وضع منطق في سياسة JavaScript للتحقّق من معرّفات الموارد المنتظمة (URI) لإعادة التوجيه الواردة.

تغيير العائد التلقائي سلوك عملية GenerateAuthCode

بشكل تلقائي، تؤدي عملية GenerateAuthCode في سياسة OAuthV2 إلى عرض عملية إعادة التوجيه 302 إلى عنوان URL لرد الاتصال مع معلَمة طلب بحث ?code تحتوي على رمز التفويض.

وفي بعض الحالات، ننصحك بتغيير هذا السلوك. على سبيل المثال، قد ترغب في إرجاع 200 استجابة باستخدام JSON المنظم الذي يحتوي على الرمز.

لإنجاز حالة الاستخدام هذه، استخدم سياسة OutputVariable لاسترداد التعليمة البرمجية السياسة assignMessage لإرجاع الرمز في حمولة JSON بالحالة 200.

تدقيق موافقة المستخدم النهائي للتطبيق

قد يُطلب منك التأكّد من أنّ المستخدم النهائي للتطبيق قد فوّض أحد التطبيقات. يمكنك استخدام Apigee Edge API التدقيق لإجراء ذلك.

نموذج OAuth الصادر

الاطّلاع على نموذج outbound-oauth في مستودع نماذج منصة واجهة برمجة التطبيقات Apigee على جيت هب. يمكنك استنساخ النموذج ونشره تنفيذها. يستخدم هذا النموذج واجهة برمجة التطبيقات Microsoft Azure Translation API لترجمة التغريدات. للقيام بذلك، إجراء مكالمة صادرة للحصول على رمز الدخول إلى OAuth، ثم تخزين الرمز المميز مؤقتًا باستخدام واجهة برمجة التطبيقات سياسات التخزين المؤقت للخدمات، مع إعادة استخدام الرمز المميز المُخزَّن مؤقتًا في كل مرة يتم فيها إجراء مكالمة صادرة. كذلك، تطبيقًا لعرض توضيحيًا حول المتصفّح يُستخدم لاستدعاء الخادم الوكيل لواجهة برمجة التطبيقات.