<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보
OAuth2 승인 서버 역할을 하려면 Apigee Edge가 엔드포인트를 노출해야 합니다. 여기서 클라이언트는 토큰과 인증 코드를 요청할 수 있습니다. 이 주제에서는 이러한 엔드포인트를 소개하고 Edge에서 설정하는 방법을 보여줍니다.
OAuth2 엔드포인트란 무엇인가요?
OAuth2 엔드포인트는 클라이언트가 OAuth 토큰(또는 인증 코드)을 요청하도록 호출하는 URL입니다. 다음은 액세스 토큰의 요청 예시입니다.
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
Apigee Edge 환경에서 이러한 종류의 요청을 처리하려면 정책이 필요합니다. 최대한
정책을 통해 '클라이언트 사용자 인증 정보'를 지원해야 합니다. 권한 부여 유형
정책은 /oauth/client_credentials/accesstoken
경로에서 실행되어야 합니다.
이 경우 올바른 정책은 다음 예시와 같은 흐름에서 실행되도록 구성된 OAuthV2 정책입니다(정책 이름은 GenerateAccessTokenClient).
<Flow name="AccessTokenClientCredential"> <Description/> <Request> <Step> <FaultRules/> <Name>GenerateAccessTokenClient</Name> </Step> </Request> <Response/> <Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition> </Flow>
클라이언트가 올바른 사용자 인증 정보를 제공하는 경우 정책에서 토큰을 생성하고 반환합니다. 그렇지 않으면 오류를 반환합니다.
기본 엔드포인트 찾기
Apigee는 기본적으로 예시 OAuth2 엔드 포인트 프록시를 새로 만드는 모든 조직에 추가합니다. 표시되는 경우 조직에서 oauth라는 프록시를 찾을 수 있습니다.
이 프록시를 찾으려면 다음 단계를 따르세요.
- 아래 설명에 따라 API 프록시 페이지에 액세스합니다.
에지
Edge UI를 사용하여 API 프록시 페이지에 액세스하려면 다음 안내를 따르세요.
- apigee.com/edge에 로그인합니다.
- 왼쪽 탐색 메뉴에서 개발 > API 프록시를 선택합니다.
- +프록시를 클릭합니다.
Classic Edge (Private Cloud)
기본 Edge UI를 사용하여 API 프록시 페이지에 액세스하려면 다음 안내를 따르세요.
http://ms-ip:9000
에 로그인합니다. 여기서 ms-ip는 관리 서버 노드의 IP 주소 또는 DNS 이름입니다.- API > API 프록시를 선택합니다.
- 프록시 목록에서 oauth라는 프록시를 선택합니다.
- 프록시 개요 페이지에서 개발 탭을 선택하여 프록시를 불러옵니다. 편집하고 프록시의 정책과 흐름을 검토합니다.
권장사항: 자체 OAuth2 엔드포인트 프록시 만들기
기본 oauth 프록시는 제한되어 있으며 클라이언트 사용자 인증 정보만 지원합니다. 지원금 유형입니다. 이 프록시는 예시일 뿐입니다. 프로덕션 환경에서는 프록시를 만들고 에서 요구사항을 충족하는 OAuth2 엔드포인트를 구성할 수 있습니다
한 가지 중요 사항: OAuth2 엔드포인트를 정의하는 프록시는 일반적으로 대상 없음 프록시입니다. 프록시는 ProxyEndpoint에서 실행되고 다음으로 바로 돌아오는 서비스 역할을 합니다. 전달할 수 있습니다