التعرّف على نقاط نهاية OAuth

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

لتنفيذ مهمتها كخادم تفويض OAuth2، يجب على Apigee Edge الكشف عن نقاط النهاية التي يمكن للبرامج من خلالها طلب الرموز المميّزة ورموز المصادقة. يقدّم هذا الموضوع مقدمة سريعة عن نقاط النهاية هذه ويوضّح لك كيفية إعدادها في Edge.

ما هي نقطة نهاية OAuth2؟

نقطة نهاية OAuth2 هي عنوان URL تطلبه البرامج لطلب رموز OAuth المميزة (أو رموز المصادقة). في ما يلي مثال على طلب لرمز الدخول:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

في بيئة Apigee Edge، يجب توفير سياسة لمعالجة هذا النوع من الطلبات. يمكنك الاستدلال من الطلب، يجب أن تتوافق السياسة مع نوع منح الإذن "بيانات اعتماد العميل"، ويجب تنفيذ السياسة على المسار /oauth/client_credentials/accesstoken.

والسياسة الصحيحة في هذه الحالة هي سياسة OAuthV2، تم إعدادها لتنفيذها في أحد التدفقات، على النحو الموضّح في المثال التالي (حيث يكون اسم السياسة GenerateAccessTokenClient):

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

إذا قدّم العميل بيانات الاعتماد الصحيحة، تنشئ السياسة رمزًا مميّزًا وتعرضه، وإلا ستعرض رسالة خطأ.

تحديد موقع نقاط النهاية الافتراضية

تضيف Apigee مثالاً تلقائيًا لخادم وكيل لنقطة نهاية OAuth2 إلى كل مؤسسة جديدة تنشئها. وستلاحظ عندما تبحث عن خادم وكيل باسم oauth في مؤسستك.

للعثور على هذا الخادم الوكيل:

  1. ادخل إلى صفحة وكلاء واجهة برمجة التطبيقات، كما هو موضح أدناه.

    Edge

    للوصول إلى صفحة API Proxies باستخدام واجهة مستخدم Edge:

    1. سجِّل الدخول إلى apigee.com/edge.
    2. حدّد التطوير > الخوادم الوكيلة لواجهة برمجة التطبيقات في شريط التنقل الأيمن.
    3. انقر على +خادم وكيل

    كلاسيكي Edge (السحابة الإلكترونية الخاصة)

    للوصول إلى صفحة API Proxies باستخدام واجهة مستخدم Edge الكلاسيكية:

    1. سجِّل الدخول إلى http://ms-ip:9000، حيث يشير ms-ip إلى عنوان IP أو اسم نظام أسماء النطاقات لعقدة خادم الإدارة.
    2. حدد واجهات برمجة التطبيقات > الخوادم الوكيلة لواجهة برمجة التطبيقات في شريط التنقل العلوي.
  2. في قائمة الخوادم الوكيلة، اختَر الخادم الذي يُسمّى oauth.
  3. في صفحة النظرة العامة للخادم الوكيل، اختَر علامة التبويب تطوير لإظهار محرِّر الخادم الوكيل، وتحقَّق من السياسات ومسارات الخادم في الخادم الوكيل.

أفضل الممارسات: إنشاء خادم وكيل لنقطة نهاية OAuth2

الخادم الوكيل oauth التلقائي محدود، فهو لا يتوافق إلا مع نوع منح بيانات اعتماد العميل. من المفترض أن يكون هذا الخادم الوكيل مثالاً فقط. بالنسبة إلى الإنتاج، ستحتاج إلى إنشاء خادم وكيل يضبط نقاط نهاية OAuth2 التي تستوفي متطلباتك.

ملاحظة مهمة: يكون الخادم الوكيل الذي يعرّف نقاط نهاية OAuth2 عادةً خادمًا وكيلاً "بدون هدف". يعمل الخادم الوكيل كخدمة يتم تنفيذها في ProxyEndpoint وإعادته مباشرةً إلى العميل.

مواضيع ذات صلة

طلب رموز الدخول ورموز التفويض