Erweiterte OAuth 2.0-Themen

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation.
Weitere Informationen

OAuth-Tokens von Drittanbietern verwenden

Weitere Informationen erhalten Sie unter Drittanbieter verwenden OAuth-Tokens.

Mehrere Callback-URLs bestimmen

Wenn Sie den Autorisierungscode-Berechtigungstyp verwenden, müssen Sie beim Registrieren der Entwickler-App eine Callback-URL angeben. Die Callback-URL gibt normalerweise die URL einer App an, die für einen Autorisierungscode im Namen der Client-App bestimmt ist. Außerdem wird dieser URL-String zur Validierung verwendet. Der Client muss diese URL an Apigee Edge senden, wenn Autorisierungscodes und Zugriffstokens angefordert werden und der Parameter "redirect_uri" mit dem Parameter die registriert ist. Siehe auch Zugriffstokens und Autorisierungscodes anfordern.

Beispiel:

http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc

Es gibt einen Anwendungsfall, in dem mehrere Callback-URLs in einer einzelnen Proxyanwendung angegeben werden. Beispielsweise können Sie sich für mehrere Domains authentifizieren. Beispiel:

  • http://myexample.com/callback
  • http://myexample.uk/callback
  • http://myexample.ja/callback

Edge unterstützt nicht die Angabe mehrerer Callback-URLs oder Verwendung von Platzhalterzeichen bei der Registrierung einer Entwickler-App. Um diesen Anwendungsfall auszuführen, können Sie bei der Registrierung einer Entwickler-App eine leere Callback-URL angeben und dann in einer JavaScript-Richtlinie eine Logik einfügen, um eingehende Weiterleitungs-URIs zu validieren.

Standard-Rückgabeverhalten eines GenerateAuthCode-Vorgangs ändern

Standardmäßig gibt der GenerateAuthCode-Vorgang der OAuthV2-Richtlinie eine 302-Weiterleitung an die Callback-URL mit dem ?code-Abfrageparameter zurück, der den Autorisierungscode enthält.

In einigen Fällen kann es von Vorteil sein, dieses Verhalten zu ändern. Angenommen, Sie möchten den Fehlercode 200 mit strukturiertem JSON-Code, der den Code enthält.

Verwenden Sie dafür eine ExtractVariable-Richtlinie, um den Code abzurufen, und eine AssignMessage-Richtlinie, um den Code in einer JSON-Nutzlast mit dem Status 200 zurückzugeben.

Einwilligung des Endnutzers für die App prüfen

Möglicherweise müssen Sie bestätigen, dass ein App-Endnutzer eine App autorisiert hat. Mit dem Apigee Edge Audit API, um dies zu tun.

Beispiel für ausgehenden OAuth

Sehen Sie sich das Beispiel outbound-oauth im GitHub-Repository von Apigee api-platform-samples auf GitHub an. Sie können das Beispiel klonen, bereitstellen und ausführen. In diesem Beispiel wird die Microsoft Azure Übersetzer API für die Übersetzung von Tweets verwendet. Dazu wird ein ausgehender Aufruf getätigt, um ein OAuth-Zugriffstoken zu erhalten. Das Token wird anschließend mithilfe der Caching-Richtlinien der API-Dienste gespeichert. Dabei wird das im Cache gespeicherte Token bei jedem ausgehenden Aufruf noch einmal verwendet. Enthält auch eine Demoanwendung, die zum Aufrufen des API-Proxys verwendet wird.