Apigee Edge belgelerini görüntülüyorsunuz.
.
Git:
Apigee X belgeleri. bilgi
Üçüncü taraf OAuth jetonlarını kullanma
Bkz. Üçüncü Taraf Kullanımı OAuth Jetonları.
Birden fazla geri çağırma URL'si belirtme
Yetkilendirme kodu izin türünü kullanırken aşağıdakileri yaparken bir geri çağırma URL'si belirtmeniz gerekir: geliştirici uygulamanızı kaydedin. Geri çağırma URL'si genellikle İstemci uygulaması adına yetkilendirme kodu almak üzere atanmış olmalıdır. Ayrıca, bu URL dizesi, doğrulama için kullanılır. İstemcinin, aşağıdaki durumlarda bu URL'yi Apigee Edge'e göndermesi gerekir: yetkilendirme kodları ve erişim jetonları isteğinde bulunur. Ayrıca,redirect_uri parametresi, kayıtlı bir web sitesidir. Ayrıca bkz. Erişim jetonları ve yetkilendirme isteme ekleyebilirsiniz.
Örneğin:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
Tek bir proxy uygulamasında birden çok geri çağırma URL'si belirtmek için bir kullanım alanı vardır. Örneğin, Örneğin, birden fazla alan için kimlik doğrulaması yapmak isteyebilirsiniz. Örneğin:
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge, kayıtlı olduğundan emin olun. Bu kullanım alanını gerçekleştirmek için boş bir geri çağırma URL'si belirtebilirsiniz sonradan doğrulama işlemi için JavaScript politikasına bir mantık eklediğinizde, gelen yönlendirme URI'leridir.
Varsayılan getiriyi değiştirme bir GenerateAuthCode işleminin davranışı
Varsayılan olarak OAuthV2 politikasının GenerateAuthCode işlemi ?code sorgu parametresine sahip yetkilendirme kodunu içeren geri çağırma URL'si.
Bazı durumlarda, bu davranışı değiştirmek isteyebilirsiniz. Örneğin, bir 200 gösterim başına yanıtı, kodu içeren yapılandırılmış JSON ile oluşturulur.
Bu kullanım alanını elde etmek için, kodu almak üzere bir ExtractVariable politikası ve Kodu 200 durumunda bir JSON yükü içinde döndürecekassignMessage politikası.
Uygulama son kullanıcı rızasını denetleme
Bir uygulama son kullanıcısının bir uygulamaya yetki verdiğini doğrulamanız gerekebilir. Apigee'yi kullanarak Bunun için Edge Denetim API'sini kullanabilirsiniz.
Giden OAuth örneği
outbound-oauth örneğine göz atın veya GitHub'daki Apigee api-platform-samples deposunda yer alır. Örneği klonlayabilir, dağıtabilir ve çalıştıracağım. Bu örnekte, tweet'leri çevirmek için Microsoft Azure çevirmen API'si kullanılmaktadır. Bunu yapmak için OAuth erişim jetonu almak için giden çağrı yapar ve ardından API'yi kullanarak jetonu önbelleğe alır Hizmetleri önbelleğe alma politikaları, giden her arama yapıldığında önbelleğe alınan jetonun yeniden kullanılması. Ayrıca, API proxy'sini çağırmak için kullanılan bir tanıtım tarayıcı uygulaması içerir.