تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مواضيع OAuth 2.0 المتقدّمة

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

استخدام رموز OAuth المميزة التابعة لجهات خارجية

يُرجى الاطّلاع على استخدام رموز OAuth المميزة التابعة لجهات خارجية.

تخصيص عدة عناوين URL لمعاودة الاتصال

عند استخدام نوع منح رمز التفويض، يجب عليك تحديد عنوان URL لمعاودة الاتصال عند تسجيل تطبيقك كمطوّر برامج. يحدِّد عنوان URL لمعاودة الاتصال عادةً عنوان URL للتطبيق الذي تم تصميمه لتلقّي رمز التفويض نيابةً عن تطبيق العميل. بالإضافة إلى ذلك، يتم استخدام سلسلة عنوان URL هذه لأغراض التحقّق. على العميل إرسال عنوان URL هذا إلى Apigee Edge عند طلب رموز التفويض ورموز الدخول، ويجب أن تتطابق المَعلمة redirect_uri مع تلك التي تم تسجيلها. راجِع أيضًا طلب رموز الدخول ورموز التفويض.

مثلاً:

http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc

هناك حالة استخدام لتحديد عدة عناوين URL لمعاودة الاتصال في تطبيق خادم وكيل واحد. على سبيل المثال، قد تريد إجراء مصادقة لنطاقات متعددة. على سبيل المثال:

http://myexample.com/callback
http://myexample.uk/callback
http://myexample.ja/callback

لا يتيح Edge تحديد عدة عناوين URL لمعاودة الاتصال أو استخدام أحرف البدل عندما يتم تسجيل تطبيق مطوِّر. لتنفيذ حالة الاستخدام هذه، يمكنك تحديد عنوان URL فارغ لمعاودة الاتصال عند تسجيل تطبيق مطوِّر، ثم استخدام منطق في سياسة JavaScript للتحقّق من صحة معرِّفات الموارد المنتظمة (URI) الواردة لإعادة التوجيه.

تغيير سلوك الإرجاع التلقائي لعملية GenerateAuthCode

تعرض عملية GenerateAuthCode الخاصة بسياسة OAuthV2 تلقائيًا عملية إعادة التوجيه 302 إلى عنوان URL لمعاودة الاتصال باستخدام مَعلمة طلب بحث تتضمّن رمز التفويض تتضمّن رمز التفويض.

وفي بعض الحالات، قد تحتاج إلى تغيير هذا السلوك. على سبيل المثال، يمكنك عرض استجابة 200 باستخدام تنسيق JSON منظم يحتوي على الرمز.

لتنفيذ حالة الاستخدام هذه، استخدِم سياسة EscVariable لاسترداد الرمز، وسياسة AssignMessage لعرض الرمز في حمولة JSON بالحالة 200.

جارٍ مراجعة موافقة المستخدم النهائي للتطبيق

قد يُطلب منك التأكّد من أنّ المستخدم النهائي للتطبيق قد سمح باستخدام تطبيق. ويمكنك استخدام واجهة برمجة تطبيقات التدقيق في Apigee Edge لإجراء ذلك.

نموذج OAuth الصادر

يمكنك الاطّلاع على نموذج outbound-oauth في مستودع نماذج واجهة برمجة التطبيقات Apigee على GitHub. يمكنك استنساخ العيّنة ونشرها وتشغيلها. يستخدم هذا النموذج واجهة برمجة تطبيقات Microsoft Azure translator لترجمة التغريدات. لإجراء ذلك، تُجري الخدمة مكالمة خارجية للحصول على رمز دخول OAuth، ثم تخزّن الرمز المميّز مؤقتًا باستخدام سياسات التخزين المؤقت لخدمات واجهة برمجة التطبيقات، مع إعادة استخدام الرمز المميّز المُخزَّن مؤقتًا في كل مرة يتم فيها إجراء مكالمة صادرة. ويتضمّن أيضًا تطبيق متصفّح توضيحيًا يُستخدَم لاستدعاء الخادم الوكيل لواجهة برمجة التطبيقات.