इस पेज का अनुवाद Cloud Translation API से किया गया है.

बेहतर OAuth 2.0 विषय

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

तीसरे पक्ष के OAuth टोकन का इस्तेमाल करना

तीसरे पक्ष के OAuth टोकन का इस्तेमाल करना देखें.

एक से ज़्यादा कॉलबैक यूआरएल तय करना

ऑथराइज़ेशन कोड के ज़रिए ऐक्सेस पाने के तरीके का इस्तेमाल करते समय, आपको अपने डेवलपर ऐप्लिकेशन को रजिस्टर करते समय एक कॉलबैक यूआरएल देना होगा. आम तौर पर, कॉलबैक यूआरएल उस ऐप्लिकेशन का यूआरएल बताता है जिसे क्लाइंट ऐप्लिकेशन की ओर से ऑथराइज़ेशन कोड पाने के लिए तय किया जाता है. इसके अलावा, इस यूआरएल स्ट्रिंग का इस्तेमाल पुष्टि के लिए किया जाता है. ऑथराइज़ेशन कोड और ऐक्सेस टोकन का अनुरोध करते समय, क्लाइंट को यह यूआरएल Apigee Edge को भेजना होगा. साथ ही, redirect_uri पैरामीटर, रजिस्टर किए गए यूआरएल से मेल खाना चाहिए. ऐक्सेस टोकन और ऑथराइज़ेशन कोड का अनुरोध करना भी देखें.

उदाहरण के लिए:

http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc

किसी एक प्रॉक्सी ऐप्लिकेशन में, एक से ज़्यादा कॉलबैक यूआरएल तय करने के लिए इस्तेमाल का एक उदाहरण होता है. उदाहरण के लिए, हो सकता है कि आप एक से ज़्यादा डोमेन की पुष्टि करना चाहें. उदाहरण के लिए:

http://myexample.com/callback
http://myexample.uk/callback
http://myexample.ja/callback

डेवलपर ऐप्लिकेशन के रजिस्टर होने पर, Edge में एक से ज़्यादा कॉलबैक यूआरएल तय करने या वाइल्डकार्ड वर्णों का इस्तेमाल करने की सुविधा काम नहीं करती. इस्तेमाल के इस उदाहरण को पूरा करने के लिए, डेवलपर ऐप्लिकेशन को रजिस्टर करते समय एक खाली कॉलबैक यूआरएल तय किया जा सकता है. इसके बाद, इनकमिंग रीडायरेक्ट यूआरआई की पुष्टि करने के लिए, JavaScript नीति में एक लॉजिक डालें.

generateAuthCode कार्रवाई के लिए, डिफ़ॉल्ट तौर पर किए जाने वाले रिटर्न में बदलाव करना

डिफ़ॉल्ट रूप से, OAuthV2 नीति का generateAuthCode ऑपरेशन, कॉलबैक यूआरएल पर 302 रीडायरेक्ट दिखाता है. इसमें ऑथराइज़ेशन कोड वाला ?code क्वेरी पैरामीटर होता है.

कुछ स्थितियों में, हो सकता है आप इस व्यवहार को बदलना चाहें. उदाहरण के लिए, आप कोड वाले स्ट्रक्चर्ड JSON के साथ 200 रिस्पॉन्स दिखा सकते हैं.

इस्तेमाल के इस उदाहरण को पूरा करने के लिए, कोड को फिर से पाने के लिए ExtractVariable नीति का इस्तेमाल करें. साथ ही, 200 स्टेटस वाले JSON पेलोड में कोड को लौटाने के लिए,assignMessage नीति का इस्तेमाल करें.

ऑडिटिंग ऐप्लिकेशन के असली उपयोगकर्ता की सहमति

आपको इस बात की पुष्टि करनी पड़ सकती है कि ऐप्लिकेशन के असली उपयोगकर्ता ने ऐप्लिकेशन को अनुमति दी है या नहीं. इसके लिए, Apigee Edge ऑडिट API का इस्तेमाल किया जा सकता है.

आउटबाउंड OAuth सैंपल

GitHub पर, Apigee api-platform-samples रिपॉज़िटरी में outbound-oauth सैंपल देखें. सैंपल का क्लोन बनाया जा सकता है, उसे डिप्लॉय किया जा सकता है, और चलाया जा सकता है. यह सैंपल, ट्वीट का अनुवाद करने के लिए, Microsoft Azure Translator API का इस्तेमाल करता है. ऐसा करने के लिए, यह OAuth ऐक्सेस टोकन पाने के लिए एक आउटबाउंड कॉल करता है. इसके बाद, हर बार आउटबाउंड कॉल किए जाने पर कैश मेमोरी में सेव किए गए टोकन का फिर से इस्तेमाल करके, टोकन को एपीआई सेवाओं को कैश मेमोरी में सेव करने की नीतियों का इस्तेमाल करके कैश मेमोरी में सेव करता है. साथ ही, इसमें एपीआई प्रॉक्सी को शुरू करने के लिए इस्तेमाल किया जाने वाला, डेमो दिखाने वाला ब्राउज़र ऐप्लिकेशन भी शामिल है.