Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Üçüncü taraf OAuth jetonlarını kullanma
Üçüncü Taraf OAuth Jetonlarını Kullanma başlıklı makaleyi inceleyin.
Birden fazla geri çağırma URL'si belirleme
Yetkilendirme kodu verme türünü kullanırken geliştirici uygulamanızı kaydettiğinizde bir geri çağırma URL'si belirtmeniz gerekir. Geri çağırma URL'si genellikle istemci uygulama adına yetkilendirme kodu almak üzere atanan bir uygulamanın URL'sini belirtir. Ayrıca bu URL dizesi doğrulama için kullanılır. İstemcinin, yetkilendirme kodları ve erişim jetonları istediğinde bu URL'yi Apigee Edge'e göndermesi gerekir ve redirect_uri parametresi, kayıtlı parametreyle eşleşmelidir. Ayrıca Erişim jetonları ve yetkilendirme kodları isteme başlıklı makaleyi de inceleyin.
Örneğin:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
Tek bir proxy uygulamasında birden fazla geri çağırma URL'si belirtmek için bir kullanım alanı vardır. Örneğin, birden fazla alan için kimlik doğrulaması yapmak isteyebilirsiniz. Örneğin:
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge, geliştirici uygulaması kaydedilirken birden fazla geri çağırma URL'si belirtmeyi veya joker karakter kullanmayı desteklemez. Bu kullanım alanını gerçekleştirmek için geliştirici uygulamasını kaydettiğinizde boş bir geri çağırma URL'si belirtebilir ve ardından gelen yönlendirme URI'lerini doğrulamak için JavaScript politikasına bir mantık ekleyebilirsiniz.
GenerateAuthCode işleminin varsayılan döndürme davranışını değiştirme
OAuthV2 politikasının GenerateAuthCode işlemi varsayılan olarak, yetkilendirme kodunu içeren bir ?code sorgu parametresi içeren geri çağırma URL'sine 302 yönlendirmesi döndürür.
Bazı durumlarda bu davranışı değiştirmek isteyebilirsiniz. Örneğin, kodu içeren yapılandırılmış JSON ile 200 yanıt döndürmek isteyebilirsiniz.
Bu kullanım örneğini gerçekleştirmenin bir yolu, OAuthV2 politikasının GenerateResponse özelliğini false olarak ayarlamaktır.
Yetkilendirme kodunun değerini oauthv2authcode.{policy_name}.code değişkeninden almak için ExtractVariable politikasını kullanın. Ardından, kodu 200 durumuyla JSON yükünde döndürmek için AssignMessage politikasını kullanabilirsiniz.
Uygulama son kullanıcı iznini denetleme
Bir uygulamanın son kullanıcısının uygulamayı yetkilendirdiğini doğrulamanız gerekebilir. Bunu yapmak için Apigee Edge Audit API'yi kullanabilirsiniz.
Giden OAuth örneği
GitHub'daki Apigee api-platform-samples deposunda outbound-oauth örneğine bakın. Sana Özel içeriğini klonlayabilir, dağıtabilir ve çalıştırabilirsiniz. Bu örnekte, tweet'leri çevirmek için Microsoft Azure Translator API kullanılır. Bunu yapmak için OAuth erişim jetonu almak üzere giden bir çağrı yapar ve ardından API Hizmetleri önbelleğe alma politikalarını kullanarak jetonu önbelleğe alır. Böylece, her giden çağrıda önbelleğe alınan jetonu yeniden kullanır. Ayrıca, API proxy'sini çağırmak için kullanılan bir demo tarayıcı uygulaması da içerir.