Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Menggunakan token OAuth pihak ketiga
Lihat Menggunakan Token OAuth Pihak Ketiga.
Menetapkan beberapa URL callback
Ketika menggunakan jenis pemberian kode otorisasi, Anda harus menentukan URL callback ketika mendaftarkan aplikasi developer. URL callback biasanya menentukan URL aplikasi yang ditetapkan untuk menerima kode otorisasi atas nama aplikasi klien. Selain itu, string URL ini digunakan untuk validasi. Klien diwajibkan untuk mengirimkan URL ini ke Apigee Edge saat meminta kode otorisasi dan token akses, dan parameter redirect_uri harus cocok dengan yang terdaftar. Lihat juga Meminta token akses dan kode otorisasi.
Contoh:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
Ada kasus penggunaan untuk menentukan beberapa URL callback dalam satu aplikasi proxy. Misalnya, Anda mungkin ingin melakukan autentikasi untuk beberapa domain. Misalnya:
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge tidak mendukung penentuan beberapa URL callback atau penggunaan karakter pengganti saat aplikasi developer didaftarkan. Untuk menyelesaikan kasus penggunaan ini, Anda dapat menentukan URL callback kosong saat mendaftarkan aplikasi developer, lalu menempatkan logika dalam kebijakan JavaScript untuk memvalidasi URI pengalihan yang masuk.
Mengubah perilaku kembali default dari operasi GenerateAuthCode
Secara default, operasi GenerateAuthCode pada kebijakan OAuthV2 menampilkan pengalihan 302 ke URL callback dengan parameter kueri ?code yang berisi kode otorisasi.
Dalam beberapa kasus, Anda mungkin ingin mengubah perilaku ini. Misalnya, Anda mungkin ingin menampilkan respons 200 dengan JSON terstruktur yang berisi kode.
Untuk menyelesaikan kasus penggunaan ini, gunakan kebijakan ExtractVariable untuk mengambil kode, dan kebijakan TetapkanMessage untuk menampilkan kode dalam payload JSON dengan status 200.
Mengaudit izin pengguna akhir aplikasi
Anda mungkin akan diminta untuk memverifikasi bahwa pengguna akhir aplikasi telah memberikan otorisasi pada aplikasi. Anda dapat menggunakan Audit API Apigee Edge untuk melakukannya.
Contoh OAuth keluar
Lihat contoh outbound-oauth di repositori contoh Apigee api-platform-samples di GitHub. Anda dapat meng-clone sampel, men-deploy, dan menjalankannya. Contoh ini menggunakan Microsoft Azure Translations API untuk menerjemahkan tweet. Untuk melakukannya, sistem akan melakukan panggilan keluar untuk mendapatkan token akses OAuth, lalu meng-cache token menggunakan kebijakan penyimpanan dalam cache Layanan API, dengan menggunakan kembali token yang disimpan dalam cache setiap kali panggilan keluar dilakukan. Selain itu, sertakan aplikasi browser demonstrasi yang digunakan untuk memanggil proxy API.