इस पेज का अनुवाद Cloud Translation API से किया गया है.

बेहतर OAuth 2.0 विषय

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

तीसरे पक्ष के OAuth टोकन का इस्तेमाल करना

तीसरे पक्ष के OAuth टोकन इस्तेमाल करना लेख पढ़ें.

एक से ज़्यादा कॉलबैक यूआरएल तय करना

अनुमति देने वाले कोड के टाइप का इस्तेमाल करते समय, आपको अपने डेवलपर ऐप्लिकेशन को रजिस्टर करते समय, कॉलबैक यूआरएल डालना होगा. आम तौर पर, कॉलबैक यूआरएल उस ऐप्लिकेशन का यूआरएल होता है जिसे क्लाइंट ऐप्लिकेशन की ओर से अनुमति देने वाला कोड पाने के लिए चुना गया है. साथ ही, इस यूआरएल स्ट्रिंग का इस्तेमाल पुष्टि करने के लिए किया जाता है. अनुमति कोड और ऐक्सेस टोकन का अनुरोध करते समय, क्लाइंट को यह यूआरएल Apigee Edge को भेजना होगा. साथ ही, redirect_uri पैरामीटर, रजिस्टर किए गए पैरामीटर से मेल खाना चाहिए. ऐक्सेस टोकन और अनुमति कोड का अनुरोध करना भी देखें.

उदाहरण के लिए:

http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc

किसी एक प्रॉक्सी ऐप्लिकेशन में कई कॉलबैक यूआरएल तय करने के लिए, इस्तेमाल का एक उदाहरण है. उदाहरण के लिए, हो सकता है कि आपको एक से ज़्यादा डोमेन के लिए पुष्टि करनी हो. उदाहरण के लिए:

http://myexample.com/callback
http://myexample.uk/callback
http://myexample.ja/callback

डेवलपर ऐप्लिकेशन रजिस्टर होने पर, Edge में एक से ज़्यादा कॉलबैक यूआरएल तय करने या वाइल्डकार्ड वर्ण इस्तेमाल करने की सुविधा काम नहीं करती. इस उदाहरण को पूरा करने के लिए, डेवलपर ऐप्लिकेशन को रजिस्टर करते समय, खाली कॉलबैक यूआरएल डाला जा सकता है. इसके बाद, आने वाले रीडायरेक्ट यूआरआई की पुष्टि करने के लिए, JavaScript नीति में लॉजिक डाला जा सकता है.

GenerateAuthCode ऑपरेशन के रिटर्न के डिफ़ॉल्ट व्यवहार को बदलना

डिफ़ॉल्ट रूप से, OAuthV2 नीति के GenerateAuthCode ऑपरेशन से, कॉलबैक यूआरएल पर 302 रीडायरेक्ट मिलता है. इसमें ?code क्वेरी पैरामीटर होता है, जिसमें ऑथराइज़ेशन कोड होता है.

कुछ मामलों में, आपको इस व्यवहार को बदलना पड़ सकता है. उदाहरण के लिए, हो सकता है कि आपको कोड वाले स्ट्रक्चर्ड JSON के साथ 200 रिस्पॉन्स दिखाना हो.

इस इस्तेमाल के उदाहरण को पूरा करने का एक तरीका यह है कि OAuthV2 नीति की GenerateResponse प्रॉपर्टी को false पर सेट करें. वैरिएबल oauthv2authcode.{policy_name}.code से ऑथराइज़ेशन कोड की वैल्यू पाने के लिए, ExtractVariable नीति का इस्तेमाल करें. इसके बाद, AssignMessage नीति का इस्तेमाल करके, कोड को 200 के स्टेटस वाले JSON पेलोड में दिखाया जा सकता है.

ऐप्लिकेशन के असली उपयोगकर्ता की सहमति की ऑडिटिंग करना

आपको यह पुष्टि करनी पड़ सकती है कि ऐप्लिकेशन के असली उपयोगकर्ता ने ऐप्लिकेशन को अनुमति दी है. इसके लिए, Apigee Edge Audit API का इस्तेमाल किया जा सकता है.

आउटबाउंड OAuth का सैंपल

GitHub पर Apigee api-platform-samples डेटा स्टोर करने की जगह में, outbound-oauth सैंपल देखें. सैंपल को क्लोन किया जा सकता है, डिप्लॉय किया जा सकता है, और उसे चलाया जा सकता है. इस सैंपल में, ट्वीट का अनुवाद करने के लिए Microsoft Azure translator API का इस्तेमाल किया गया है. ऐसा करने के लिए, यह OAuth ऐक्सेस टोकन पाने के लिए आउटबाउंड कॉल करता है. इसके बाद, एपीआई सेवाओं की कैश मेमोरी से जुड़ी नीतियों का इस्तेमाल करके टोकन को कैश मेमोरी में सेव करता है. साथ ही, हर बार आउटबाउंड कॉल करने पर, कैश मेमोरी में सेव किए गए टोकन का फिर से इस्तेमाल करता है. साथ ही, इसमें एक डेमो ब्राउज़र ऐप्लिकेशन भी शामिल है. इसका इस्तेमाल, एपीआई प्रॉक्सी को ट्रिगर करने के लिए किया जाता है.