หน้านี้ได้รับการแปลโดย Cloud Translation API

การทำความเข้าใจปลายทาง OAuth

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

Apigee Edge จำเป็นต้องเปิดเผยปลายทางเพื่อทำเป็นเซิร์ฟเวอร์การให้สิทธิ์ OAuth2 ซึ่งไคลเอ็นต์จะขอโทเค็นและรหัสการให้สิทธิ์ได้ หัวข้อนี้นำเสนอสรุป ข้อมูลเบื้องต้นเกี่ยวกับปลายทางเหล่านี้ และแสดงวิธีตั้งค่าใน Edge

อุปกรณ์ปลายทาง OAuth2 คืออะไร

ปลายทาง OAuth2 คือ URL ที่ไคลเอ็นต์เรียกใช้เพื่อขอโทเค็น OAuth (หรือรหัสการให้สิทธิ์) นี่คือ ตัวอย่างคำขอสำหรับโทเค็นเพื่อการเข้าถึง

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

ในสภาพแวดล้อม Apigee Edge ของคุณ คุณต้องใช้นโยบายเพื่อจัดการคำขอประเภทนี้ อย่างที่ทำได้ อนุมานจากคำขอได้ นโยบายต้องรองรับ "ข้อมูลเข้าสู่ระบบของไคลเอ็นต์" ประเภทการให้สิทธิ์ และ นโยบายต้องทำงานในเส้นทาง /oauth/client_credentials/accesstoken

นโยบายที่ถูกต้องในกรณีนี้คือนโยบาย OAuthV2 ซึ่งมีการกำหนดค่าให้ดําเนินการในโฟลว์ ตามตัวอย่างต่อไปนี้ (ที่มีชื่อนโยบายคือ GenerateAccessTokenClient)

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

หากลูกค้าระบุข้อมูลเข้าสู่ระบบที่ถูกต้อง นโยบายจะสร้างและส่งคืนโทเค็น หรือไม่เช่นนั้น ข้อผิดพลาดจะแสดงขึ้นมา

การค้นหาปลายทางเริ่มต้น

Apigee จะเพิ่มพร็อกซีปลายทาง OAuth2 ตัวอย่างไปยังองค์กรใหม่ทุกแห่งที่ ที่คิดขึ้นมา ถ้าดู คุณจะเห็นพร็อกซีที่ชื่อ oauth ในองค์กรของคุณ

วิธีค้นหาพร็อกซีนี้

เข้าถึงหน้าพร็อกซีของ API ตามที่อธิบายไว้ด้านล่าง
Edge

วิธีเข้าถึงหน้าพร็อกซีของ API โดยใช้ Edge UI
1. ลงชื่อเข้าใช้ apigee.com/edge
2. เลือก Develop > พร็อกซี API ในแถบนำทางด้านซ้าย
3. คลิก +พร็อกซี
คลาสสิก Edge (Private Cloud)

หมายเหตุ: Edge UI แบบคลาสสิกพร้อมให้ใช้งานใน Edge สำหรับ Private Cloud เท่านั้น

วิธีเข้าถึงหน้าพร็อกซีของ API โดยใช้ Edge UI แบบคลาสสิก
1. ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือ ที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
2. เลือก API > พร็อกซี API ในแถบนำทางด้านบน
ในรายการพร็อกซี ให้เลือกพร็อกซีที่ชื่อ oauth
ในหน้าภาพรวมพร็อกซี ให้เลือกแท็บ Develop เพื่อเปิดพร็อกซี อีกครั้ง และตรวจสอบนโยบายและโฟลว์ในพร็อกซี

แนวทางปฏิบัติแนะนำ: สร้างพร็อกซีปลายทาง OAuth2 ของคุณเอง

พร็อกซี oauth เริ่มต้นถูกจำกัด: พร็อกซีนี้รองรับเฉพาะข้อมูลเข้าสู่ระบบไคลเอ็นต์เท่านั้น ประเภทการให้สิทธิ์ พร็อกซีนี้เป็นเพียงตัวอย่างเท่านั้น สำหรับการใช้งานจริง คุณจะต้องสร้างพร็อกซี ที่กำหนดค่าปลายทาง OAuth2 ที่ตรงกับข้อกำหนดของคุณ

หมายเหตุสำคัญอย่างหนึ่ง: พร็อกซีที่กำหนดปลายทาง OAuth2 มักจะเป็นพร็อกซี "ไม่มีเป้าหมาย" พร็อกซีทำหน้าที่เป็นบริการที่จะดำเนินการใน ProxyEndpoint และส่งกลับโดยตรง แก่ลูกค้า

หัวข้อที่เกี่ยวข้อง

การขอโทเค็นเพื่อการเข้าถึงและ รหัสการให้สิทธิ์