Przeglądasz dokumentację Apigee Edge.
Przejdź do
Dokumentacja Apigee X. informacje.
Aby wykonać zadanie jako serwer autoryzacji OAuth2, Apigee Edge musi ujawnić punkty końcowe , na którym klienci mogą prosić o tokeny i kody autoryzacji. W tym temacie przedstawiliśmy tych punktów końcowych i pokażemy, jak je skonfigurować w Edge.
Co to jest punkt końcowy OAuth2?
Punkt końcowy OAuth2 to adres URL wywoływany przez klientów w celu żądania tokenów OAuth (lub kodów autoryzacji). Oto przykładowe żądanie tokena dostępu:
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
W środowisku Apigee Edge wymagana jest zasada do obsługi tego typu żądań. Jak możesz
wymaga wywnioskowania z żądania, zasada musi obsługiwać „dane logowania klienta” typ uwierzytelnienia przez użytkowników,
zasada musi być wykonywana w ścieżce /oauth/client_credentials/accesstoken.
Poprawną zasadą w tym przypadku jest zasada OAuthV2 skonfigurowana do wykonywania w przepływie jak w tym przykładzie (gdzie nazwa zasady to GenerateAccessTokenClient):
<Flow name="AccessTokenClientCredential">
<Description/>
<Request>
<Step>
<FaultRules/>
<Name>GenerateAccessTokenClient</Name>
</Step>
</Request>
<Response/>
<Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition>
</Flow>
Jeśli klient poda prawidłowe dane logowania, zasada generuje i zwraca token. w przeciwnym razie, zwraca błąd.
Lokalizowanie domyślnych punktów końcowych
Apigee dodaje domyślnie przykładowy serwer proxy punktu końcowego OAuth2 do każdej nowej organizacji który tworzy. Jeśli go znajdziesz, znajdziesz w organizacji serwer proxy o nazwie oauth.
Aby znaleźć ten serwer proxy:
- Uzyskaj dostęp do strony Serwery proxy interfejsów API w sposób opisany poniżej.
Edge
Aby uzyskać dostęp do strony serwerów proxy interfejsów API za pomocą interfejsu Edge:
- Zaloguj się na stronie apigee.com/edge.
- Kliknij Programowanie > Serwery proxy interfejsów API na lewym pasku nawigacyjnym.
- Kliknij +Serwer proxy
Classic Edge (Private Cloud)
Aby uzyskać dostęp do strony serwerów proxy interfejsów API za pomocą interfejsu użytkownika klasycznej wersji Edge:
- Zaloguj się w aplikacji
http://ms-ip:9000, gdzie ms-ip to adres Adres IP lub nazwa DNS węzła serwera zarządzania. - Wybierz Interfejsy API > Proxy interfejsów API na górnym pasku nawigacyjnym.
- Z listy serwerów proxy wybierz ten o nazwie oauth.
- Na stronie przeglądu serwera proxy wybierz kartę Develop, by wyświetlić serwer proxy. oraz przyjrzymy się zasadom i przepływom w serwerze proxy.
Sprawdzona metoda: utwórz własny serwer proxy punktu końcowego OAuth2
Domyślny serwer proxy oauth jest ograniczony – obsługuje tylko dane logowania klienta typ uwierzytelnienia. Ten serwer proxy ma tylko charakter przykładowy. W środowisku produkcyjnym warto utworzyć serwer proxy konfigurujący punkty końcowe OAuth2, które spełniają wymagania.
Ważna uwaga: serwer proxy, który definiuje punkty końcowe OAuth2, to zwykle brak docelowego serwera proxy. Serwer proxy działa jako usługa, która działa w punkcie końcowym (ProxyEndpoint) i wraca bezpośrednio z powrotem do klienta.