Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
Usa tokens de OAuth de terceros
Consulta Usa tokens de OAuth de terceros.
Designa varias URL de devolución de llamada
Cuando usas el tipo de otorgamiento de código de autorización, debes especificar una URL de devolución de llamada cuando registres tu app para desarrolladores. La URL de devolución de llamada suele especificar la URL de una app designada para recibir un código de autorización en nombre de la app cliente. Además, esta cadena de URL se usa para la validación. El cliente debe enviar esta URL a Apigee Edge cuando solicite códigos de autorización y tokens de acceso, y el parámetro redirect_uri debe coincidir con el que está registrado. Consulta también Solicita tokens de acceso y códigos de autorización.
Por ejemplo:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
Existe un caso de uso para especificar varias URLs de devolución de llamada en una sola aplicación de proxy. Por ejemplo, es posible que desees autenticarte en varios dominios. Por ejemplo:
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge no admite la especificación de varias URLs de devolución de llamada ni el uso de caracteres comodín cuando se registra una app para desarrolladores. Para lograr este caso de uso, puedes especificar una URL de devolución de llamada vacía cuando registres una app de desarrollador y, luego, colocar una lógica en una política de JavaScript para validar los URIs de redireccionamiento entrantes.
Cambia el comportamiento predeterminado para mostrar una operación GenerateAuthCode
De forma predeterminada, la operación GenerateAuthCode de la política OAuthV2 muestra un redireccionamiento 302 a la URL de devolución de llamada con un parámetro de consulta ?code que contiene el código de autorización.
En algunos casos, es posible que desees cambiar este comportamiento. Por ejemplo, puedes querer mostrar una respuesta 200 con JSON estructurado que contenga el código.
Una forma de lograr este caso de uso es establecer la propiedad GenerateResponse de la política de OAuthV2 en false.
Usa la política ExtractVariable para obtener el valor del código de autorización de la variable oauthv2authcode.{policy_name}.code. Luego, puedes usar la política AssignMessage para mostrar el código en una carga útil JSON con un estado 200.
Audita el consentimiento del usuario final de la aplicación
Puede que se te solicite verificar si un usuario final de una aplicación autorizó una aplicación. Puedes usar la API de auditoría de Apigee Edge para hacerlo.
Muestra de OAuth saliente
Consulta la muestra outbound-oauth en el repositorio api-platform-samples de Apigee en GitHub. Puedes clonar la muestra, implementarla y ejecutarla. En este ejemplo, se usa la API de Microsoft Azure translator para traducir los tweets. Para ello, realiza una llamada saliente a fin de obtener un token de acceso de OAuth y, luego, almacena en caché el token mediante las políticas de almacenamiento en caché de los servicios de API y vuelve a usar el token almacenado en caché cada vez que se realiza una llamada saliente. Además, incluye una app de navegador de demostración que se usa para invocar el proxy de API.