การทำความเข้าใจปลายทาง OAuth

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
ข้อมูล

Apigee Edge จะทำหน้าที่เป็นเซิร์ฟเวอร์การให้สิทธิ์ OAuth2 โดยต้องแสดงปลายทางที่ไคลเอ็นต์จะขอโทเค็นและรหัสการตรวจสอบสิทธิ์ได้ หัวข้อนี้จะแนะนำปลายทางเหล่านี้คร่าวๆ พร้อมแสดงวิธีตั้งค่าใน Edge

ปลายทาง OAuth2 คืออะไร

ปลายทาง OAuth2 คือ URL ที่ไคลเอ็นต์เรียกใช้เพื่อขอโทเค็น OAuth (หรือรหัสการให้สิทธิ์) ต่อไปนี้คือตัวอย่างคำขอโทเค็นเพื่อการเข้าถึง

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

ในสภาพแวดล้อม Apigee Edge ของคุณ คุณจำเป็นต้องมีนโยบายเพื่อจัดการคำขอประเภทนี้ ตามที่คุณได้อนุมานจากคำขอได้ นโยบายต้องรองรับประเภทการให้สิทธิ์ "ข้อมูลเข้าสู่ระบบไคลเอ็นต์" และนโยบายจะต้องดำเนินการบนเส้นทาง /oauth/client_credentials/accesstoken

นโยบายที่ถูกต้องในกรณีนี้คือนโยบาย OAuthV2 ที่กำหนดค่าให้ดำเนินการในขั้นตอนตามตัวอย่างต่อไปนี้ (ซึ่งชื่อนโยบายคือ GenerateAccessTokenClient)

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

หากไคลเอ็นต์ระบุข้อมูลเข้าสู่ระบบที่ถูกต้อง นโยบายจะสร้างและส่งโทเค็นกลับมา มิเช่นนั้นจะแสดงข้อผิดพลาด

การค้นหาปลายทางเริ่มต้น

โดยค่าเริ่มต้น Apigee จะเพิ่มตัวอย่างพร็อกซีปลายทาง OAuth2 ไปยังองค์กรใหม่ทั้งหมดที่สร้าง เมื่อดูแล้ว คุณจะเห็นพร็อกซีชื่อ oauth ในองค์กร

หากต้องการค้นหาพร็อกซีนี้

  1. เข้าถึงหน้าพร็อกซี API ดังที่อธิบายด้านล่าง

    Edge

    วิธีเข้าถึงหน้าพร็อกซี API โดยใช้ Edge UI

    1. ลงชื่อเข้าใช้ apigee.com/edge
    2. เลือกพัฒนา > พร็อกซี API ในแถบนำทางด้านซ้าย
    3. คลิก +พร็อกซี

    Classic Edge (Private Cloud)

    วิธีเข้าถึงหน้าพร็อกซี API โดยใช้ Classic Edge UI

    1. ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
    2. เลือก API > พร็อกซี API ในแถบนำทางด้านบน
  2. เลือกพร็อกซีที่ชื่อ oauth ในรายการพร็อกซี
  3. ในหน้าภาพรวมของพร็อกซี ให้เลือกแท็บพัฒนาเพื่อเปิดเครื่องมือแก้ไขพร็อกซี และตรวจสอบนโยบายและโฟลว์ในพร็อกซี

แนวทางปฏิบัติแนะนำ: สร้างพร็อกซีปลายทาง OAuth2 ของคุณเอง

พร็อกซี oauth เริ่มต้นถูกจำกัด โดยรองรับประเภทการให้สิทธิ์ข้อมูลเข้าสู่ระบบไคลเอ็นต์เท่านั้น พร็อกซีนี้มีไว้เพื่อเป็นตัวอย่างเท่านั้น สำหรับการใช้งานจริง คุณจะต้องสร้างพร็อกซีที่กำหนดค่าปลายทาง OAuth2 ที่ตรงกับข้อกำหนดของคุณ

หมายเหตุสำคัญ: โดยทั่วไป พร็อกซีที่กำหนดปลายทาง OAuth2 จะเป็นพร็อกซีแบบ No Target พร็อกซีทำหน้าที่เป็นบริการที่ทำงานใน ProxyEndpoint และส่งคืนไปยังไคลเอ็นต์โดยตรง

หัวข้อที่เกี่ยวข้อง

การขอโทเค็นเพื่อการเข้าถึงและรหัสการให้สิทธิ์