Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
Para realizar su trabajo como servidor de autorización de OAuth2, Apigee Edge debe exponer los extremos en la que los clientes pueden solicitar tokens y códigos de autorización. Este tema ofrece un breve introducción a estos extremos y te muestra cómo configurarlos en Edge.
¿Qué es un extremo de OAuth2?
Un extremo de OAuth2 es una URL a la que los clientes llaman para solicitar tokens OAuth (o códigos de autenticación). A continuación, se muestra una solicitud de ejemplo de un token de acceso:
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
En tu entorno de Apigee Edge, se requiere una política para controlar este tipo de solicitudes. Como puedas
deducir de la solicitud, la política debe admitir las "credenciales de cliente" el tipo de otorgamiento
la política debe ejecutarse en la ruta /oauth/client_credentials/accesstoken
.
La política correcta en este caso es una política OAuthV2, configurada para ejecutarse en un flujo como se ilustra en el siguiente ejemplo (en el que el nombre de la política es GenerateAccessTokenClient):
<Flow name="AccessTokenClientCredential"> <Description/> <Request> <Step> <FaultRules/> <Name>GenerateAccessTokenClient</Name> </Step> </Request> <Response/> <Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition> </Flow>
Si el cliente proporciona las credenciales correctas, la política genera y muestra un token; de lo contrario, muestra un error.
Ubica los extremos predeterminados
Apigee agrega un ejemplo de proxy de extremo OAuth2, de forma predeterminada, a cada organización nueva que crea. Si observas, encontrarás un proxy llamado oauth en tu organización.
Para encontrar este proxy, haz lo siguiente:
- Accede a la página Proxies de API como se describe a continuación.
Edge
Para acceder a la página Proxies de API con la IU de Edge, sigue estos pasos:
- Accede a apigee.com/edge.
- Selecciona Desarrollar > Proxies de API en la barra de navegación izquierda.
- Haz clic en Proxy.
Classic Edge (nube privada)
Para acceder a la página Proxies de API con la IU clásica de Edge, sigue estos pasos:
- Accede a
http://ms-ip:9000
, donde ms-ip es la dirección IP o el nombre de DNS del nodo del servidor de administración. - Selecciona API > Proxies de API en la barra de navegación superior.
- En la lista de proxies, selecciona el que se llama oauth.
- En la página de resumen del proxy, selecciona la pestaña Develop para abrir el proxy. y examinarás las políticas y los flujos en el proxy.
Práctica recomendada: Crea tu propio proxy de extremo de OAuth2
El proxy oauth predeterminado es limitado: solo admite las credenciales de cliente. tipo de otorgamiento. El propósito de este proxy es solo un ejemplo. Para la producción, se recomienda crear un proxy que configure los extremos de OAuth2 que cumplen con tus requisitos.
Nota importante: un proxy que define extremos OAuth2 normalmente es un proxy sin destino. El proxy actúa como un servicio que se ejecuta en el ProxyEndpoint y devuelve resultados al cliente.