Przeglądasz dokumentację Apigee Edge.
Przejdź do
Dokumentacja Apigee X. informacje.
Korzystanie z tokenów OAuth innych firm
Zobacz Korzystanie z rozwiązań innych firm Tokeny OAuth.
Oznaczanie wielu adresów URL wywołania zwrotnego
Jeśli używasz typu uwierzytelnienia kodu autoryzacji, musisz podać adres URL wywołania zwrotnego zarejestruj swoją aplikację dewelopera. Adres URL wywołania zwrotnego zazwyczaj określa adres URL aplikacji, który do otrzymywania kodu autoryzacji w imieniu aplikacji klienckiej. Ponadto ten adres URL jest używany do weryfikacji. Klient musi wysłać ten URL do Apigee Edge, gdy żądania kodów autoryzacji i tokenów dostępu, a parametr redirect_uri musi być zgodny z wartością i jest zarejestrowane. Zobacz też Żądanie tokenów dostępu i autoryzacja .
Na przykład:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
W stosowanych przypadkach można określać wiele adresów URL z wywołaniami zwrotnymi w jednej aplikacji proxy. Dla: na przykład uwierzytelnianie w wielu domenach. Przykład:
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge nie obsługuje określania wielu adresów URL wywołania zwrotnego ani używania symboli wieloznacznych, gdy jest zarejestrowana. Aby to zrobić, możesz podać pusty URL wywołania zwrotnego gdy rejestrujesz aplikację deweloperską, a potem dodajesz do zasad JavaScriptu logikę, by sprawdzić, identyfikatory URI przekierowań przychodzących.
Zmiana domyślnej wartości zwrotu zachowanie operacji GenerateAuthCode
Domyślnie operacja GenerateAuthCode w zasadzie OAuthV2 zwraca przekierowanie 302 do adres URL wywołania zwrotnego z parametrem zapytania ?code zawierającym kod autoryzacji.
W niektórych przypadkach możesz chcieć zmienić to działanie. Na przykład możesz chcieć zwrócić błąd 200, na odpowiedź z uporządkowanym kodem JSON.
Aby to osiągnąć, pobierz kod za pomocą zasady Extractzmiennej, a następnie tagu Zasada AssignMessage zwracająca kod w ładunku JSON ze stanem 200.
Kontrola zgody użytkowników aplikacji
Może być konieczne zweryfikowanie, czy użytkownik końcowy aplikacji autoryzował aplikację. Możesz skorzystać z Apigee Edge Audit API.
Przykładowy kod OAuth wychodzący
Zobacz przykład outbound-oauth znajdziesz w repozytorium Apigee api-platform-samples na GitHubie. Możesz skopiować przykład, wdrożyć go go uruchomić. W tym przykładzie do tłumaczenia tweetów używamy interfejsu Microsoft Azure translator API. W tym celu wykonuje wywołanie wychodzące w celu uzyskania tokena dostępu OAuth, a następnie zapisuje token w pamięci podręcznej, korzystając z interfejsu API. zasady buforowania usług, które wykorzystują token z pamięci podręcznej przy każdym połączeniu wychodzącym. Oprócz tego: zawiera demonstracyjną aplikację przeglądarki używaną do wywoływania serwera proxy interfejsu API.