현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
OAuth2 승인 서버 역할을 하려면 Apigee Edge가 클라이언트가 토큰과 인증 코드를 요청할 수 있는 엔드포인트를 노출해야 합니다. 이 주제에서는 이러한 엔드포인트에 대한 간단한 소개를 제공하고 Edge에서 이를 설정하는 방법을 보여줍니다.
OAuth2 엔드포인트란 무엇인가요?
OAuth2 엔드포인트는 클라이언트가 OAuth 토큰(또는 인증 코드)을 요청하도록 호출하는 URL입니다. 다음은 액세스 토큰의 요청 예시입니다.
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
Apigee Edge 환경에서는 이러한 종류의 요청을 처리하기 위한 정책이 필요합니다. 요청에서 추론할 수 있듯이 정책은 '클라이언트 사용자 인증 정보' 권한 부여 유형을 지원해야 하며 정책은 /oauth/client_credentials/accesstoken 경로에서 실행되어야 합니다.
이 경우 올바른 정책은 다음 예시와 같은 흐름에서 실행되도록 구성된 OAuthV2 정책입니다(정책 이름은 GenerateAccessTokenClient).
<Flow name="AccessTokenClientCredential">
<Description/>
<Request>
<Step>
<FaultRules/>
<Name>GenerateAccessTokenClient</Name>
</Step>
</Request>
<Response/>
<Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition>
</Flow>
클라이언트가 올바른 사용자 인증 정보를 제공하는 경우 정책에서 토큰을 생성하고 반환합니다. 그렇지 않으면 오류를 반환합니다.
기본 엔드포인트 찾기
Apigee는 기본적으로 예시 OAuth2 엔드 포인트 프록시를 새로 만드는 모든 조직에 추가합니다. 표시되는 경우 조직에서 oauth라는 프록시를 찾을 수 있습니다.
이 프록시를 찾으려면 다음 단계를 따르세요.
- 아래 설명에 따라 API 프록시 페이지에 액세스합니다.
에지
Edge UI를 사용하여 API 프록시 페이지에 액세스하려면 다음 안내를 따르세요.
- apigee.com/edge에 로그인합니다.
- 왼쪽 탐색 메뉴에서 개발 > API 프록시를 선택합니다.
- +프록시를 클릭합니다.
Classic Edge (Private Cloud)
Classic Edge UI를 사용하여 API 프록시 페이지에 액세스하려면 다음 단계를 따르세요.
http://ms-ip:9000에 로그인합니다. 여기서 ms-ip는 관리 서버 노드의 IP 주소 또는 DNS 이름입니다.- 상단 탐색 메뉴에서 API > API 프록시를 선택합니다.
- 프록시 목록에서 oauth라는 프록시를 선택합니다.
- 프록시 개요 페이지에서 개발 탭을 선택하여 프록시 편집기를 표시하고 프록시의 정책과 흐름을 확인합니다.
권장사항: 자체 OAuth2 엔드포인트 프록시 만들기
기본 oauth 프록시는 제한되며 클라이언트 사용자 인증 정보 부여 유형만 지원합니다. 이 프록시는 예시일 뿐입니다. 프로덕션의 경우 요구사항을 충족하는 OAuth2 엔드포인트를 구성하는 프록시를 만드는 것이 좋습니다.
중요: OAuth2 엔드포인트를 정의하는 프록시는 일반적으로 대상 없음 프록시입니다. 프록시는 ProxyEndpoint에서 실행되고 클라이언트로 직접 다시 반환되는 서비스 역할을 합니다.