این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

درک نقاط پایانی OAuth

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

برای انجام کار خود به عنوان یک سرور مجوز OAuth2، Apigee Edge باید نقاط پایانی را که در آن مشتریان می‌توانند توکن‌ها و کدهای احراز هویت را درخواست کنند، نشان دهد. این مبحث معرفی سریع این نقاط پایانی را ارائه می دهد و به شما نشان می دهد که چگونه آنها را در Edge تنظیم کنید.

نقطه پایانی OAuth2 چیست؟

نقطه پایانی OAuth2 نشانی اینترنتی است که مشتریان برای درخواست توکن های OAuth (یا کدهای تأیید اعتبار) با آن تماس می گیرند. در اینجا یک نمونه درخواست برای یک نشانه دسترسی آمده است:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

در محیط Apigee Edge شما، یک خط مشی برای رسیدگی به این نوع درخواست مورد نیاز است. همانطور که می توانید از درخواست استنباط کنید، این خط مشی باید از نوع اعطای "Credentials Client" پشتیبانی کند و این خط مشی باید در مسیر /oauth/client_credentials/accesstoken اجرا شود.

خط مشی صحیح در این مورد یک خط مشی OAuthV2 است که برای اجرا در جریانی مانند مثال زیر پیکربندی شده است (که در آن نام خط مشی GenerateAccessTokenClient است):

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

اگر مشتری اعتبار صحیح را ارائه دهد، خط مشی یک توکن ایجاد و برمی گرداند. در غیر این صورت یک خطا برمی گرداند.

مکان یابی نقاط پایانی پیش فرض

Apigee یک نمونه پروکسی نقطه پایانی OAuth2 را به طور پیش فرض به هر سازمان جدیدی که ایجاد می کند اضافه می کند. اگر نگاه کنید، یک پروکسی به نام oauth در سازمان خود پیدا خواهید کرد.

برای پیدا کردن این پروکسی:

همانطور که در زیر توضیح داده شده است به صفحه API Proxies دسترسی پیدا کنید.
لبه
برای دسترسی به صفحه پروکسی های API با استفاده از رابط کاربری Edge:
1. به apigee.com/edge وارد شوید.
2. Develop > API Proxies را در نوار ناوبری سمت چپ انتخاب کنید.
3. روی +پراکسی کلیک کنید
Classic Edge (ابر خصوصی)
توجه: رابط کاربری Classic Edge فقط با Edge برای Private Cloud در دسترس است.
برای دسترسی به صفحه پروکسی های API با استفاده از رابط کاربری Classic Edge:
1. به http:// ms-ip :9000 وارد شوید، جایی که ms-ip آدرس IP یا نام DNS گره مدیریت سرور است.
2. APIs > API Proxies را در نوار پیمایش بالا انتخاب کنید.
در لیست پراکسی ها، یکی به نام oauth را انتخاب کنید.
در صفحه نمای کلی پروکسی، تب Develop را انتخاب کنید تا ویرایشگر پروکسی ظاهر شود و خط‌مشی‌ها و جریان‌های موجود در پروکسی را بررسی کنید.

بهترین روش: پروکسی OAuth2 endpoint خود را ایجاد کنید

پروکسی پیش‌فرض oauth محدود است: فقط از نوع اعطای اعتبار مشتری پشتیبانی می‌کند. این پروکسی فقط یک نمونه است. برای تولید، می خواهید یک پروکسی ایجاد کنید که نقاط پایانی OAuth2 را که نیازهای شما را برآورده می کند، پیکربندی می کند.

یک نکته مهم: پروکسی که نقاط پایانی OAuth2 را تعریف می کند، معمولاً یک پروکسی بدون هدف است. پروکسی به عنوان سرویسی عمل می کند که در ProxyEndpoint اجرا می شود و مستقیماً به مشتری برمی گردد.

موضوعات مرتبط

درخواست توکن های دسترسی و کدهای مجوز