इस पेज का अनुवाद Cloud Translation API से किया गया है.

OAuth एंडपॉइंट को समझना

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

OAuth2 ऑथराइज़ेशन सर्वर के तौर पर अपना काम करने के लिए, Apigee Edge को एंडपॉइंट दिखाना होगा जहां क्लाइंट टोकन और ऑथराइज़ेशन कोड के लिए अनुरोध कर सकते हैं. इस विषय पर आपको तेज़ी से जानकारी मिलती है यहां इन एंडपॉइंट की पूरी जानकारी दी गई है. साथ ही, Edge में इन्हें सेट अप करने का तरीका भी बताया गया है.

OAuth2 एंडपॉइंट क्या है?

OAuth2 एंडपॉइंट एक ऐसा यूआरएल है जिसे क्लाइंट, OAuth टोकन (या ऑथराइज़ेशन कोड) का अनुरोध करने के लिए कॉल करते हैं. यह रही ऐक्सेस टोकन के लिए अनुरोध का उदाहरण:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

आपके Apigee Edge एनवायरमेंट में, इस तरह के अनुरोध को मैनेज करने के लिए नीति ज़रूरी है. जैसे-जैसे: यह ज़रूरी है कि नीति "क्लाइंट के क्रेडेंशियल" के साथ काम करती हो. अनुदान किस तरह का है, और नीति को पाथ /oauth/client_credentials/accesstoken पर काम करना चाहिए.

कॉन्टेंट बनाने इस मामले में सही नीति एक OAuthV2 नीति है, जिसे फ़्लो में लागू करने के लिए कॉन्फ़िगर किया गया है नीचे दिए गए उदाहरण में बताया गया है (जहां नीति का नाम generateAccessTokenClient है):

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

अगर क्लाइंट सही क्रेडेंशियल देता है, तो नीति टोकन जनरेट करती है और उसे दिखाती है; नहीं तो, यह एक गड़बड़ी दिखाता है.

डिफ़ॉल्ट एंडपॉइंट का पता लगाना

Apigee, डिफ़ॉल्ट रूप से हर उस नए संगठन के लिए OAuth2 एंडपॉइंट प्रॉक्सी का उदाहरण जोड़ता है जो यह बनाता है. खोजने पर, आपको अपने संगठन में oauth नाम का प्रॉक्सी दिखेगा.

इस प्रॉक्सी को ढूंढने के लिए:

नीचे बताए गए तरीके से एपीआई प्रॉक्सी पेज ऐक्सेस करें.
Edge

Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, एपीआई प्रॉक्सी पेज को ऐक्सेस करने के लिए:
1. apigee.com/edge में साइन इन करें.
2. डेवलप करें > एपीआई प्रॉक्सी पर क्लिक करें.
3. +प्रॉक्सी पर क्लिक करें
क्लासिक एज (प्राइवेट क्लाउड)

ध्यान दें: क्लासिक एज यूज़र इंटरफ़ेस (यूआई), Edge के साथ सिर्फ़ प्राइवेट क्लाउड के लिए उपलब्ध है.

क्लासिक Edge यूआई का इस्तेमाल करके, एपीआई प्रॉक्सी पेज को ऐक्सेस करने के लिए:
1. http://ms-ip:9000 में साइन इन करें, जहां ms-ip मैनेजमेंट सर्वर नोड का आईपी पता या डीएनएस नाम.
2. एपीआई > चुनें एपीआई प्रॉक्सी को सबसे ऊपर मौजूद नेविगेशन बार में देख सकते हैं.
प्रॉक्सी की सूची से, oauth नाम वाला विकल्प चुनें.
प्रॉक्सी की खास जानकारी देने वाले पेज पर, प्रॉक्सी सर्वर को खोलने के लिए, डेवलप करें टैब चुनें एडिटर में जा सकता है और प्रॉक्सी में नीतियों और फ़्लो की जांच की जा सकती है.

सबसे सही तरीका: अपना OAuth2 एंडपॉइंट प्रॉक्सी बनाना

डिफ़ॉल्ट oauth प्रॉक्सी सीमित है: यह सिर्फ़ क्लाइंट क्रेडेंशियल के साथ काम करता है अनुदान प्रकार. इस प्रॉक्सी को सिर्फ़ एक उदाहरण के तौर पर इस्तेमाल किया गया है. प्रोडक्शन के लिए, आपके पास एक प्रॉक्सी जो आपकी ज़रूरतों को पूरा करने वाले OAuth2 एंडपॉइंट को कॉन्फ़िगर करती है.

ध्यान दें: OAuth2 एंडपॉइंट को तय करने वाली प्रॉक्सी, आम तौर पर 'कोई टारगेट प्रॉक्सी नहीं' होती है. प्रॉक्सी ऐसी सेवा के तौर पर काम करती है जो प्रॉक्सीएंडपॉइंट में काम करती है और सीधे वापस लौटती है क्लाइंट से संपर्क करना है.

मिलते-जुलते विषय

ऐक्सेस टोकन के लिए अनुरोध करना और ऑथराइज़ेशन कोड