Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Aby wykonywać swoje zadanie jako serwer autoryzacji OAuth2, Apigee Edge musi udostępnić punkty końcowe, w których klienty mogą żądać tokenów i kodów uwierzytelniania. Ten temat zawiera krótkie wprowadzenie do tych punktów końcowych oraz informacje o ich konfigurowaniu w Edge.
Co to jest punkt końcowy OAuth2?
Punkt końcowy OAuth2 to URL, który klient wysyła w celu żądania tokenów OAuth (lub kodów autoryzacji). Oto przykładowe żądanie tokena dostępu:
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
Do obsługi tego rodzaju żądań w środowisku Apigee Edge wymagana jest zasada. Jak można wywnioskować na podstawie żądania, zasada musi obsługiwać typ uwierzytelnienia „dane logowania klienta”, a zasada musi działać w ścieżce /oauth/client_credentials/accesstoken.
Prawidłową zasadą w tym przypadku jest zasada OAuthV2 skonfigurowana do wykonywania w przepływie, jak w przykładzie poniżej (gdzie nazwa zasady to GenerateAccessTokenClient):
<Flow name="AccessTokenClientCredential">
<Description/>
<Request>
<Step>
<FaultRules/>
<Name>GenerateAccessTokenClient</Name>
</Step>
</Request>
<Response/>
<Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition>
</Flow>
Jeśli klient poda prawidłowe dane logowania, zasada wygeneruje i zwróci token. W przeciwnym razie zwróci błąd.
Znajdowanie domyślnych punktów końcowych
Apigee domyślnie dodaje przykładowy serwer proxy punktu końcowego OAuth2 do każdej nowej organizacji. Odnajdziesz tam serwer proxy o nazwie oauth w Twojej organizacji.
Aby znaleźć ten serwer proxy:
- Otwórz stronę serwerów proxy interfejsu API w sposób opisany poniżej.
Edge
Aby uzyskać dostęp do strony Proxies API przy użyciu interfejsu Edge:
- Zaloguj się na stronie apigee.com/edge.
- Na pasku nawigacyjnym po lewej stronie wybierz Programowanie > Proxies API.
- Kliknij +Serwer proxy.
Klasyczna wersja Edge (Private Cloud)
Aby uzyskać dostęp do strony serwerów proxy interfejsu API przy użyciu klasycznego interfejsu użytkownika Edge:
- Zaloguj się w
http://ms-ip:9000, gdzie ms-ip to adres IP lub nazwa DNS węzła serwera zarządzania. - Na górnym pasku nawigacyjnym wybierz Interfejsy API > Serwery proxy API.
- Z listy serwerów proxy wybierz ten o nazwie oauth.
- Na stronie przeglądu serwera proxy wybierz kartę Programowanie, aby wywołać edytor serwera proxy, i sprawdź zasady i przepływy na serwerze proxy.
Sprawdzona metoda: utwórz własny serwer proxy punktu końcowego OAuth2
Domyślny serwer proxy oauth jest ograniczony: obsługuje tylko typ uwierzytelnienia danych logowania klienta. To jest tylko przykład. W środowisku produkcyjnym warto utworzyć serwer proxy, który konfiguruje punkty końcowe OAuth2 zgodne z Twoimi wymaganiami.
Ważna uwaga: serwer proxy, który definiuje punkty końcowe OAuth2, zwykle jest serwerem proxy „Brak docelowego”. Serwer proxy jest usługą, która jest uruchamiana w punkcie końcowym ProxyEndpoint i wraca bezpośrednio do klienta.