این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

موضوعات پیشرفته OAuth 2.0

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

استفاده از نشانه های OAuth شخص ثالث

به استفاده از توکن های OAuth شخص ثالث مراجعه کنید.

تعیین چندین URL بازگشت به تماس

هنگام استفاده از نوع اعطای کد مجوز، هنگام ثبت برنامه برنامه‌نویس خود، باید URL بازگشت به تماس را مشخص کنید. URL برگشت به تماس معمولاً نشانی اینترنتی برنامه ای را مشخص می کند که برای دریافت کد مجوز از طرف برنامه مشتری تعیین شده است. علاوه بر این، این رشته URL برای اعتبارسنجی استفاده می شود. هنگام درخواست کدهای مجوز و نشانه های دسترسی، مشتری باید این URL را به Apigee Edge ارسال کند و پارامتر redirect_uri باید با پارامتری که ثبت شده مطابقت داشته باشد. همچنین به درخواست رمزهای دسترسی و کدهای مجوز مراجعه کنید.

به عنوان مثال:

http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc

یک مورد استفاده برای مشخص کردن چند URL برگشتی در یک برنامه پراکسی وجود دارد. به عنوان مثال، ممکن است بخواهید برای چندین دامنه احراز هویت کنید. به عنوان مثال:

http://myexample.com/callback
http://myexample.uk/callback
http://myexample.ja/callback

Edge از تعیین نشانی‌های اینترنتی پاسخ به تماس چندگانه یا استفاده از نویسه‌های عام هنگام ثبت برنامه توسعه‌دهنده پشتیبانی نمی‌کند. برای انجام این مورد استفاده، می‌توانید هنگام ثبت یک برنامه توسعه‌دهنده یک URL پاسخ به تماس خالی را مشخص کنید و سپس یک منطق را در یک خط‌مشی جاوا اسکریپت برای اعتبارسنجی URI‌های تغییر مسیر ورودی قرار دهید.

تغییر رفتار بازگشت پیش‌فرض یک عملیات GenerateAuthCode

به‌طور پیش‌فرض، عملیات GenerateAuthCode از خط‌مشی OAuthV2 یک تغییر مسیر 302 را با یک پارامتر کوئری ?code که حاوی کد مجوز است، به URL بازگشت به تماس برمی‌گرداند.

در برخی موارد، ممکن است بخواهید این رفتار را تغییر دهید. برای مثال، ممکن است بخواهید یک پاسخ 200 با JSON ساختاریافته حاوی کد را برگردانید.

برای انجام این مورد استفاده، از یک خط مشی ExtractVariable برای بازیابی کد و یک خط مشی AssignMessage برای بازگرداندن کد در یک بار JSON با وضعیت 200 استفاده کنید.

حسابرسی رضایت کاربر نهایی برنامه

ممکن است از شما خواسته شود تأیید کنید که کاربر نهایی برنامه مجوز یک برنامه را داده است. برای این کار می توانید از Apigee Edge Audit API استفاده کنید.

نمونه OAuth خروجی

نمونه outbound-oauth را در مخزن Api-platform-samples Apigee در GitHub ببینید. می توانید نمونه را شبیه سازی کنید، آن را مستقر کنید و اجرا کنید. این نمونه از API مترجم Microsoft Azure برای ترجمه توییت ها استفاده می کند. برای انجام این کار، یک تماس خروجی برای به دست آوردن یک نشانه دسترسی OAuth برقرار می کند، و سپس با استفاده از خط مشی های ذخیره سازی API Services، رمز را در حافظه پنهان ذخیره می کند و هر بار که تماس خروجی برقرار می شود، رمز ذخیره شده را مجدداً استفاده می کند. همچنین، شامل یک برنامه مرورگر نمایشی است که برای فراخوانی پروکسی API استفاده می شود.