Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione
Documentazione di Apigee X. Informazioni
Per svolgere il suo lavoro come server di autorizzazione OAuth2, Apigee Edge deve esporre gli endpoint dove i client possono richiedere token e codici di autorizzazione. Questo argomento offre una rapida a questi endpoint e che mostra come configurarli in Edge.
Che cos'è un endpoint OAuth2?
Un endpoint OAuth2 è un URL chiamato dai client per richiedere token (o codici di autorizzazione) OAuth. Ecco un esempio di richiesta per un token di accesso:
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
Nel tuo ambiente Apigee Edge, è necessario un criterio per gestire questo tipo di richiesta. Come puoi
dedurre dalla richiesta, il criterio deve supportare le "credenziali client" il tipo di autorizzazione e
il criterio deve essere eseguito sul percorso /oauth/client_credentials/accesstoken.
La il criterio corretto in questo caso è un criterio OAuthV2, configurato per l'esecuzione in un flusso come illustrato nell'esempio seguente (dove il nome del criterio è GeneraAccessTokenClient):
<Flow name="AccessTokenClientCredential">
<Description/>
<Request>
<Step>
<FaultRules/>
<Name>GenerateAccessTokenClient</Name>
</Step>
</Request>
<Response/>
<Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition>
</Flow>
Se il client fornisce le credenziali corrette, il criterio genera e restituisce un token. altrimenti restituisce un errore.
Individuazione degli endpoint predefiniti
Apigee aggiunge un proxy endpoint OAuth2 di esempio, per impostazione predefinita, a ogni nuova organizzazione che che crea. Se cerchi, troverai un proxy chiamato oauth nella tua organizzazione.
Per trovare questo proxy:
- Accedi alla pagina Proxy API, come descritto di seguito.
Edge
Per accedere alla pagina Proxy API utilizzando la UI Edge:
- Accedi a apigee.com/edge.
- Seleziona Sviluppo > Proxy API nella barra di navigazione a sinistra.
- Fai clic su +Proxy
Perimetrale classico (Private Cloud)
Per accedere alla pagina Proxy API utilizzando l'interfaccia utente di Edge Classic:
- Accedi a
http://ms-ip:9000, dove ms-ip è Indirizzo IP o nome DNS del nodo del server di gestione. - Seleziona API > Proxy API nella barra di navigazione superiore.
- Nell'elenco dei proxy, seleziona quello chiamato oauth.
- Nella pagina della panoramica del proxy, seleziona la scheda Sviluppo per visualizzare il proxy. editor ed esaminare i criteri e i flussi nel proxy.
Best practice: crea il tuo proxy endpoint OAuth2
Il proxy oauth predefinito è limitato: supporta solo le credenziali client. il tipo di autorizzazione. Questo proxy è solo un esempio. Per la produzione, dovrai creare un proxy che configura gli endpoint OAuth2 che soddisfano i tuoi requisiti.
Una nota importante: un proxy che definisce gli endpoint OAuth2 di solito è un proxy senza destinazione. Il proxy agisce come un servizio che viene eseguito nel ProxyEndpoint e restituisce direttamente al cliente.