আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
একটি OAuth2 অনুমোদন সার্ভার হিসাবে এটির কাজ করার জন্য, Apigee এজকে শেষ পয়েন্টগুলি প্রকাশ করতে হবে যেখানে ক্লায়েন্টরা টোকেন এবং প্রমাণীকরণ কোডগুলির জন্য অনুরোধ করতে পারে৷ এই বিষয়টি এই শেষ পয়েন্টগুলির একটি দ্রুত ভূমিকা অফার করে এবং এজ এ কীভাবে সেগুলি সেট আপ করতে হয় তা দেখায়৷
একটি OAuth2 শেষ পয়েন্ট কি?
একটি OAuth2 এন্ডপয়েন্ট হল একটি URL যা ক্লায়েন্টরা OAuth টোকেন (বা প্রমাণীকরণ কোড) অনুরোধ করতে কল করে। এখানে একটি অ্যাক্সেস টোকেনের জন্য একটি উদাহরণ অনুরোধ রয়েছে:
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
আপনার Apigee Edge পরিবেশে, এই ধরনের অনুরোধ পরিচালনা করার জন্য একটি নীতির প্রয়োজন। আপনি অনুরোধ থেকে অনুমান করতে পারেন, নীতিটি অবশ্যই "ক্লায়েন্টের শংসাপত্র" অনুদানের ধরণকে সমর্থন করবে এবং নীতিটি অবশ্যই /oauth/client_credentials/accesstoken এ কার্যকর করতে হবে।
এই ক্ষেত্রে সঠিক নীতি হল একটি OAuthV2 নীতি, যা একটি প্রবাহে কার্যকর করার জন্য কনফিগার করা হয়েছে যেমন নিম্নলিখিত উদাহরণটি ব্যাখ্যা করে (যেখানে নীতির নাম GenerateAccessTokenClient):
<Flow name="AccessTokenClientCredential">
<Description/>
<Request>
<Step>
<FaultRules/>
<Name>GenerateAccessTokenClient</Name>
</Step>
</Request>
<Response/>
<Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition>
</Flow>
যদি ক্লায়েন্ট সঠিক শংসাপত্র প্রদান করে, নীতিটি একটি টোকেন তৈরি করে এবং ফেরত দেয়; অন্যথায়, এটি একটি ত্রুটি প্রদান করে।
ডিফল্ট শেষ বিন্দু সনাক্ত করা হচ্ছে
Apigee একটি উদাহরণ OAuth2 এন্ডপয়েন্ট প্রক্সি যোগ করে, ডিফল্টরূপে, এটি তৈরি করা প্রতিটি নতুন প্রতিষ্ঠানে। আপনি যদি দেখেন, আপনি আপনার প্রতিষ্ঠানে oauth নামে একটি প্রক্সি পাবেন৷
এই প্রক্সি খুঁজে পেতে:
- API প্রক্সি পৃষ্ঠা অ্যাক্সেস করুন, নীচে বর্ণিত হিসাবে।
প্রান্ত
এজ UI ব্যবহার করে API প্রক্সি পৃষ্ঠা অ্যাক্সেস করতে:
- apigee.com/edge এ সাইন ইন করুন।
- বাম নেভিগেশন বারে বিকাশ > API প্রক্সি নির্বাচন করুন।
- +প্রক্সিতে ক্লিক করুন
ক্লাসিক এজ (ব্যক্তিগত ক্লাউড)
ক্লাসিক এজ UI ব্যবহার করে API প্রক্সি পৃষ্ঠা অ্যাক্সেস করতে:
-
http:// ms-ip :9000এ সাইন ইন করুন, যেখানে ms-ip হল ম্যানেজমেন্ট সার্ভার নোডের IP ঠিকানা বা DNS নাম। - শীর্ষ নেভিগেশন বারে APIs > API প্রক্সি নির্বাচন করুন।
- প্রক্সির তালিকায়, oauth নামক একটি নির্বাচন করুন।
- প্রক্সি ওভারভিউ পৃষ্ঠায়, প্রক্সি সম্পাদক আনতে ডেভেলপ ট্যাবটি নির্বাচন করুন এবং প্রক্সিতে নীতি ও প্রবাহ পরীক্ষা করুন।
সর্বোত্তম অনুশীলন: আপনার নিজস্ব OAuth2 এন্ডপয়েন্ট প্রক্সি তৈরি করুন
ডিফল্ট ওউথ প্রক্সি সীমিত: এটি শুধুমাত্র ক্লায়েন্ট শংসাপত্র অনুদান প্রকার সমর্থন করে। এই প্রক্সি শুধুমাত্র একটি উদাহরণ হতে বোঝানো হয়. উৎপাদনের জন্য, আপনি একটি প্রক্সি তৈরি করতে চাইবেন যা OAuth2 এন্ডপয়েন্ট কনফিগার করে যা আপনার প্রয়োজনীয়তা পূরণ করে।
একটি গুরুত্বপূর্ণ দ্রষ্টব্য: একটি প্রক্সি যা OAuth2 এন্ডপয়েন্টকে সংজ্ঞায়িত করে তা সাধারণত একটি নো টার্গেট প্রক্সি। প্রক্সি একটি পরিষেবা হিসাবে কাজ করে যা প্রক্সিএন্ডপয়েন্টে কার্যকর করে এবং সরাসরি ক্লায়েন্টের কাছে ফিরে আসে।