Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Per svolgere il suo lavoro di server di autorizzazione OAuth2, Apigee Edge deve esporre endpoint in cui i client possono richiedere token e codici di autorizzazione. Questo argomento offre una rapida introduzione a questi endpoint e mostra come configurarli in Edge.
Che cos'è un endpoint OAuth2?
Un endpoint OAuth2 è un URL chiamato dai client per richiedere i token OAuth (o i codici di autenticazione). Ecco un esempio di richiesta per un token di accesso:
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
Nel tuo ambiente Apigee Edge, è necessario un criterio per gestire questo tipo di richiesta. Come puoi dedurre dalla richiesta, il criterio deve supportare il tipo di concessione "credenziali client" e deve essere eseguito sul percorso /oauth/client_credentials/accesstoken.
Il criterio corretto in questo caso è un criterio OAuthV2, configurato per l'esecuzione in un flusso come illustrato nell'esempio seguente (dove il nome del criterio è GeneraAccessTokenClient):
<Flow name="AccessTokenClientCredential">
<Description/>
<Request>
<Step>
<FaultRules/>
<Name>GenerateAccessTokenClient</Name>
</Step>
</Request>
<Response/>
<Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition>
</Flow>
Se il client fornisce le credenziali corrette, il criterio genera e restituisce un token, altrimenti restituisce un errore.
Individuazione degli endpoint predefiniti
Apigee aggiunge per impostazione predefinita un proxy endpoint OAuth2 di esempio a ogni nuova organizzazione creata. Se cerchi, troverai un proxy denominato oauth nella tua organizzazione.
Per trovare questo proxy:
- Accedi alla pagina Proxy API come descritto di seguito.
Perimetrale
Per accedere alla pagina Proxy API utilizzando l'interfaccia utente Edge:
- Accedi ad apigee.com/edge.
- Seleziona Sviluppo > Proxy API nella barra di navigazione a sinistra.
- Fai clic su +Proxy
Classic Edge (private cloud)
Per accedere alla pagina Proxy API utilizzando l'interfaccia utente classica di Edge:
- Accedi a
http://ms-ip:9000, dove ms-ip è l'indirizzo IP o il nome DNS del nodo del server di gestione. - Seleziona API > Proxy API nella barra di navigazione in alto.
- Nell'elenco dei proxy, seleziona quello denominato oauth.
- Nella pagina di panoramica del proxy, seleziona la scheda Sviluppo per visualizzare l'editor proxy ed esaminare i criteri e i flussi nel proxy.
Best practice: crea il tuo proxy endpoint OAuth2
Il proxy oauth predefinito è limitato: supporta solo il tipo di autorizzazione delle credenziali client. Questo proxy deve essere solo un esempio. Per la produzione, ti consigliamo di creare un proxy che configuri gli endpoint OAuth2 che soddisfano i tuoi requisiti.
Una nota importante: un proxy che definisce gli endpoint OAuth2 è in genere un proxy senza target. Il proxy agisce come un servizio che viene eseguito in ProxyEndpoint e restituisce direttamente al client.