OAuth एंडपॉइंट को समझना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

OAuth2 ऑथराइज़ेशन सर्वर के तौर पर अपना काम करने के लिए, Apigee Edge को उन एंडपॉइंट को दिखाना होगा जहां क्लाइंट, टोकन और पुष्टि करने के कोड का अनुरोध कर सकें. इस विषय में, इन एंडपॉइंट के बारे में तुरंत जानकारी दी गई है. साथ ही, इन्हें Edge में सेट अप करने का तरीका भी बताया गया है.

OAuth2 एंडपॉइंट क्या है?

OAuth2 एंडपॉइंट एक यूआरएल होता है. क्लाइंट इस पर कॉल करके OAuth टोकन (या पुष्टि करने वाले कोड) का अनुरोध करते हैं. ऐक्सेस टोकन के लिए अनुरोध का एक उदाहरण यहां दिया गया है:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

आपके Apigee Edge के लिए, इस तरह के अनुरोध को मैनेज करने के लिए नीति का होना ज़रूरी है. अनुरोध से अनुमान लगाया जा सकता है कि नीति में, "क्लाइंट क्रेडेंशियल" अनुदान टाइप के साथ काम करना चाहिए. साथ ही, नीति को /oauth/client_credentials/accesstoken पाथ पर काम करना चाहिए.

इस मामले में सही नीति एक OAuthV2 नीति है, जिसे फ़्लो में काम करने के लिए कॉन्फ़िगर किया गया है. उदाहरण के लिए, नीचे दिए गए उदाहरण में बताया गया है (जहां नीति का नाम generateAccessTokenClient है):

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

अगर क्लाइंट सही क्रेडेंशियल देता है, तो नीति टोकन जनरेट करके उसे दिखाती है. ऐसा न करने पर, यह गड़बड़ी दिखाता है.

डिफ़ॉल्ट एंडपॉइंट का पता लगाना

Apigee, अपने बनाए गए हर नए संगठन में डिफ़ॉल्ट रूप से, उदाहरण के तौर पर एक OAuth2 एंडपॉइंट प्रॉक्सी जोड़ता है. देखने पर, आपको अपने संगठन में oauth नाम का एक प्रॉक्सी दिखेगा.

इस प्रॉक्सी को ढूंढने के लिए:

  1. नीचे बताए गए तरीके के मुताबिक, एपीआई प्रॉक्सी पेज को ऐक्सेस करें.

    Edge

    Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके एपीआई प्रॉक्सी पेज को ऐक्सेस करने के लिए:

    1. apigee.com/edge में साइन इन करें.
    2. बाएं नेविगेशन बार में, डेवलप करें > एपीआई प्रॉक्सी चुनें.
    3. +प्रॉक्सी पर क्लिक करें

    क्लासिक एज (प्राइवेट क्लाउड)

    क्लासिक Edge यूआई का इस्तेमाल करके एपीआई प्रॉक्सी पेज को ऐक्सेस करने के लिए:

    1. http://ms-ip:9000 में साइन इन करें. यहां ms-ip, मैनेजमेंट सर्वर नोड का आईपी पता या डीएनएस नाम है.
    2. सबसे ऊपर मौजूद नेविगेशन बार में, एपीआई > एपीआई प्रॉक्सी चुनें.
  2. प्रॉक्सी की सूची में से, oauth नाम की सूची चुनें.
  3. प्रॉक्सी की खास जानकारी देने वाले पेज पर, प्रॉक्सी एडिटर खोलने के लिए डेवलप करें टैब चुनें. साथ ही, प्रॉक्सी की नीतियों और फ़्लो की जांच करें.

सबसे सही तरीका: अपना OAuth2 एंडपॉइंट प्रॉक्सी बनाना

डिफ़ॉल्ट oauth प्रॉक्सी सीमित है: यह सिर्फ़ क्लाइंट क्रेडेंशियल के अनुदान टाइप के साथ काम करता है. इस प्रॉक्सी को सिर्फ़ उदाहरण के तौर पर इस्तेमाल किया जा सकता है. प्रोडक्शन के लिए, आपको ऐसी प्रॉक्सी बनानी होगी जो आपकी ज़रूरी शर्तें पूरी करने वाले OAuth2 एंडपॉइंट को कॉन्फ़िगर करती हो.

एक ज़रूरी जानकारी: OAuth2 एंडपॉइंट को परिभाषित करने वाला प्रॉक्सी, आम तौर पर 'कोई टारगेट नहीं' प्रॉक्सी होता है. प्रॉक्सी एक ऐसी सेवा के तौर पर काम करता है जो प्रॉक्सीEndpoint में काम करती है और सीधे क्लाइंट को वापस भेजती है.

मिलते-जुलते विषय

ऐक्सेस टोकन और ऑथराइज़ेशन कोड का अनुरोध करना