דף זה תורגם על ידי Cloud Translation API.

הסבר על נקודות קצה ב-OAuth

אתה צופה בתיעוד של Apigee Edge.
הצג תיעוד של Apigee X.

כדי שאפשר יהיה לבצע את המשימה בתור שרת הרשאות OAuth2, Apigee Edge צריך לחשוף נקודות קצה (endpoint), שבהן הלקוחות יכולים לבקש אסימונים וקודי אימות. הנושא הזה מספק מבוא מהיר לנקודות הקצה האלה, ומראה איך להגדיר אותן ב-Edge.

מהי נקודת קצה ב-OAuth2?

נקודת קצה ב-OAuth2 היא כתובת URL שהלקוחות מפעילים כדי לבקש אסימוני OAuth (או קודי אימות). לפניכם בקשה לדוגמה לאסימון גישה:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

בסביבת Apigee Edge, צריך מדיניות כדי לטפל בבקשה מסוג זה. כפי שניתן להסיק מהבקשה, המדיניות חייבת לתמוך בסוג המענק 'אישורי לקוח' והמדיניות צריכה להתבצע בנתיב /oauth/client_credentials/accesstoken.

המדיניות הנכונה במקרה הזה היא מדיניות OAuthV2, שהוגדרה להפעלה בתהליך, כמו בדוגמה הבאה (כאשר שם המדיניות הוא CREATEAccessTokenClient):

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

אם הלקוח מספק את פרטי הכניסה הנכונים, המדיניות יוצרת ומחזירה אסימון. אחרת, היא מחזירה שגיאה.

מתבצע איתור של נקודות הקצה המוגדרות כברירת מחדל

Apigee מוסיף דוגמה לשרת proxy של נקודת קצה ב-OAuth2, כברירת מחדל, לכל ארגון חדש שהוא יוצר. חיפוש של שרת proxy נקרא oauth בארגון.

כדי למצוא את שרת ה-proxy הזה:

ניגשים לדף proxy של ה-API, כפי שמוסבר בהמשך.
Edge

כדי לגשת לדף שרתי ה-API של Proxy באמצעות ממשק המשתמש של Edge:
1. נכנסים אל apigee.com/edge.
2. בוחרים באפשרות פיתוח > שרתי proxy של API בסרגל הניווט הימני.
3. לוחצים על +שרת Proxy
Classic Edge (ענן פרטי)

הערה: ממשק המשתמש של הגרסה הקלאסית של Edge זמין רק כשמשתמשים ב-Edge ב-Cloud Cloud.

כדי לגשת לדף שרתי ה-API של Proxy באמצעות ממשק המשתמש של Classic Edge:
1. כניסה אל http://ms-ip:9000, כאשר ms-ip הוא כתובת ה-IP או שם ה-DNS של צומת שרת הניהול.
2. בוחרים באפשרות APIs > API Proxies בסרגל הניווט העליון.
ברשימת שרתי ה-proxy, בוחרים את שרת ה-proxy שנקרא oauth.
בדף הסקירה הכללית של שרת ה-proxy, בוחרים בכרטיסייה פיתוח כדי להציג את עורך ה-Proxy, ובודקים את המדיניות ואת תהליכי העבודה בשרת ה-proxy.

שיטה מומלצת: יצירת שרת proxy משלך ל-OAuth2

שרת ה-proxy auth המוגדר כברירת מחדל מוגבל: הוא תומך רק בסוג הענקת פרטי הכניסה של הלקוח. שרת ה-proxy הזה הוא רק דוגמה. לייצור, כדאי ליצור שרת proxy שמגדיר את נקודות הקצה מסוג OAuth2 שעומדות בדרישות שלך.

הערה חשובה אחת: שרת proxy שמגדיר נקודות קצה ב-OAuth2 הוא בדרך כלל שרת proxy ללא יעד. שרת ה-proxy פועל כשירות שמופעל ב-ProxyEndpoint וחוזר ישירות ללקוח.

נושאים קשורים

בקשת אסימוני גישה וקודי הרשאות