查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
使用第三方 OAuth 憑證
請參閱使用第三方 OAuth 權杖。
指定多個回呼網址
使用授權碼授權類型時,您必須在 註冊您的開發人員應用程式。回呼網址通常會指定應用程式的網址 。除此之外 字串用於驗證。在下列情況下,用戶端必須將這個網址傳送至 Apigee Edge 要求授權碼和存取權杖,而 redirect_uri 參數必須與 註冊編號另請參閱要求存取權杖與授權 代碼。
例如:
http://myorg-test.apigee.net/weather/oauth/authorizationcode?client_id=123456&response_type=code&redirect_uri=http://example.com/callback&scope=scope1%20scope2&state=abc
在單一 Proxy 應用程式中,指定多個回呼網址有特定用途。適用對象 例如針對多個網域進行驗證。例如:
- http://myexample.com/callback
- http://myexample.uk/callback
- http://myexample.ja/callback
Edge 不支援指定多個回呼網址,或是在 開發人員應用程式完成註冊。要達成此用途,您可以指定空白的回呼網址 註冊開發人員應用程式,然後將邏輯放在 JavaScript 政策中以進行驗證 傳入的重新導向 URI
變更預設退貨 GenerateAuthCode 作業的行為
根據預設,OAuthV2 政策的 GenerateAuthCode 作業會傳回 302 重新導向至 包含授權代碼的 ?code 查詢參數的回呼網址。
在某些情況下,建議您變更這項行為。舉例來說,您可能想要傳回 200 並透過包含程式碼的結構化 JSON 回應。
為達成這個用途,請使用 ExtractVariable 政策擷取程式碼,並且 AssignMessage 政策會傳回狀態為 200 的 JSON 酬載中的程式碼。
稽核應用程式使用者同意聲明
您可能需要驗證應用程式的使用者是否已授權應用程式。您可以使用 Apigee Edge Audit API 可用來進行這項操作。
傳出 OAuth 範例
請參閱 outbound-oauth 範例 找到相關資訊您可以複製、部署範例 可以執行此範例使用 Microsoft Azure 翻譯工具 API 翻譯推文。方法如下 發出傳出呼叫以取得 OAuth 存取權杖,然後使用 API 快取該權杖 服務快取政策,可在每次外撥呼叫時重複使用快取權杖。另外, 包括用來叫用 API Proxy 的示範瀏覽器應用程式。