تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التعرّف على نقاط نهاية OAuth

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

لتنفيذ مهمتها كخادم تفويض OAuth2، تحتاج Apigee Edge إلى عرض نقاط النهاية. يمكن للعملاء من خلالها طلب الرموز المميّزة ورموز المصادقة. يقدم هذا الموضوع لمحة بنقاط النهاية هذه، ويوضح لك كيفية إعدادها في Edge.

ما المقصود بنقطة نهاية OAuth2؟

نقطة نهاية OAuth2 هي عنوان URL يتصل به العملاء لطلب رموز OAuth المميزة (أو رموز المصادقة). إليك مثال لطلب رمز دخول:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

في بيئة Apigee Edge، يجب توفُّر سياسة للتعامل مع هذا النوع من الطلبات. كما ترى، أن تستنتج من الطلب، أن السياسة يجب أن تتيح "بيانات اعتماد العميل" ونوع المنح يجب تنفيذ السياسة على المسار /oauth/client_credentials/accesstoken.

تشير رسالة الأشكال البيانية وهي سياسة صحيحة في هذه الحالة، وهي سياسة OAuthV2، والتي تم تكوينها للتنفيذ في تدفق كما هو موضَّح في المثال التالي، (حيث يكون اسم السياسة هو GenerateAccessTokenClient):

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

وإذا قدّم العميل بيانات الاعتماد الصحيحة، تنشئ السياسة رمزًا مميّزًا وتعرضه. وإلا، فإنها تُرجع خطأ.

تحديد موقع نقاط النهاية التلقائية

تضيف Apigee مثالاً تلقائيًا على الخادم الوكيل لنقطة نهاية OAuth2 إلى كل مؤسسة جديدة التي ينشئها. سيظهر لك خادم وكيل يُسمّى oauth في مؤسستك.

وللعثور على هذا الخادم الوكيل:

ادخل إلى صفحة "خوادم الوكيل لواجهة برمجة التطبيقات"، كما هو موضح أدناه.
Edge

للوصول إلى صفحة خوادم وكيلة واجهة برمجة التطبيقات باستخدام واجهة مستخدم Edge:
1. سجِّل الدخول إلى apigee.com/edge.
2. اختَر التطوير > الخوادم الوكيلة لواجهة برمجة التطبيقات في شريط التنقل الأيمن.
3. انقر على +خادم وكيل
الإصدار الكلاسيكي Edge (السحابة الإلكترونية الخاصة)

ملاحظة: تتوفّر واجهة مستخدم Edge الكلاسيكي مع Edge for Private Cloud فقط.

للوصول إلى صفحة خوادم وكيلة واجهة برمجة التطبيقات باستخدام واجهة مستخدم Edge الكلاسيكي:
1. سجّل الدخول إلى http://ms-ip:9000، حيث ms-ip هو عنوان IP أو اسم نظام أسماء النطاقات لعقدة خادم الإدارة.
2. حدد APIs > الخوادم الوكيلة لواجهة برمجة التطبيقات في شريط التنقل العلوي.
في قائمة الخوادم الوكيلة، اختَر الخادم الذي يحمل اسم oauth.
في صفحة "نظرة عامة على الخادم الوكيل"، اختَر علامة التبويب تطوير لإظهار الخادم الوكيل. وافحص السياسات والسيرات في الخادم الوكيل.

أفضل الممارسات: إنشاء الخادم الوكيل لنقطة نهاية OAuth2

خادم وكيل oauth التلقائي محدود: فهو متوافق فقط مع بيانات اعتماد العميل. ونوع المنحة. من المفترض أن يكون هذا الخادم الوكيل مثالاً فقط. بالنسبة للإنتاج، ستحتاج إلى إنشاء خادم وكيل تضبط نقاط نهاية OAuth2 التي تستوفي متطلباتك.

ملاحظة مهمة: يكون عادةً الخادم الوكيل الذي يحدّد نقاط نهاية OAuth2 خادمًا وكيلاً بلا هدف. يعمل الخادم الوكيل كخدمة يتم تنفيذها في ProxyEndpoint ويتم إرجاعها مباشرةً للعميل.

مواضيع ذات صلة

طلب رموز الدخول رموز التفويض