Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보
타사 OAuth 토큰 사용
서드 파티 OAuth 토큰 사용을 참고하세요.
여러 콜백 URL 지정
승인 코드 부여 유형을 사용할 때 개발자 앱 등록 시 콜백 URL을 지정해야 합니다. 콜백 URL은 일반적으로 클라이언트 앱을 대신하여 승인 코드를 수신하도록 지정된 앱의 URL을 지정합니다. 또한 이 URL 문자열은 검증에 사용됩니다. 클라이언트는 승인 코드 및 액세스 토큰을 요청할 때 이 URL을 Apigee Edge에 보내고 redirect_uri 매개변수가 등록된 매개변수와 일치해야 합니다. 액세스 토큰 및 승인 코드 요청도 참조하세요.
예:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
단일 프록시 애플리케이션에 여러 콜백 URL을 지정하는 사용 사례가 있습니다. 예를 들어 여러 도메인에 대해 인증할 수 있습니다. 예를 들면 다음과 같습니다.
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge는 개발자 앱을 등록할 때 여러 콜백 URL 지정이나 와일드 카드 문자 사용을 지원하지 않습니다. 이 사용 사례를 완료하려면 개발자 앱을 등록할 때 빈 콜백 URL을 지정한 다음 자바스크립트 정책에 로직을 추가하여 들어오는 리디렉션 URI를 검증하면 됩니다.
GenerateAuthCode 작업의 기본 반환 동작 변경
기본적으로 OAuthV2 정책의 GenerateAuthCode 작업은 승인 코드가 포함된 ?code 쿼리 매개변수가 있는 콜백 URL로 302 리디렉션을 반환합니다.
경우에 따라 이 동작을 변경해야 할 수 있습니다. 예를 들어 코드가 포함된 구조화된 JSON을 사용하여 200 응답을 반환해야 할 수 있습니다.
이 사용 사례를 실행하는 한 가지 방법은 OAuthV2 정책의 GenerateResponse 속성을 false로 설정하는 것입니다.
ExtractVariable 정책을 사용하여 oauthv2authcode.{policy_name}.code 변수에서 승인 코드의 값을 가져옵니다. 그런 다음 AssignMessage 정책을 사용하여 200 상태와 함께 JSON 페이로드로 코드를 반환할 수 있습니다.
앱 최종 사용자 동의 감사
앱 최종 사용자가 앱을 승인했는지 확인해야 할 수 있습니다. Apigee Edge Audit API를 사용하여 이를 확인할 수 있습니다.
아웃바운드 OAuth 샘플
GitHub의 Apigee api-platform-samples 저장소에 있는 outbound-oauth 샘플을 참조하세요. 샘플을 클론, 배포, 실행할 수 있습니다. 이 샘플은 Microsoft Azure Translator API를 사용하여 트윗을 변환합니다. 이를 위해 아웃바운드 호출을 수행하여 OAuth 액세스 토큰을 가져온 다음, API 서비스 캐싱 정책에 따라 토큰을 캐시합니다. 그러면 아웃바운드 호출이 수행될 때마다 캐시된 토큰이 재사용됩니다. 또한 API 프록시를 호출하는 데 사용되는 데모 브라우저 앱도 포함됩니다.