Bu sayfa, Cloud Translation API ile çevrilmiştir.

OAuth uç noktalarını anlama

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Apigee Edge'in, OAuth2 yetkilendirme sunucusu olarak işini yapabilmesi için istemcilerin jeton ve yetkilendirme kodu isteyebilecekleri uç noktaları açığa çıkarması gerekir. Bu konuda, bu uç noktalarla ilgili temel bilgiler ve Edge'de nasıl ayarlayabileceğiniz gösterilmektedir.

OAuth2 uç noktası nedir?

OAuth2 uç noktası, istemcilerin OAuth jetonları (veya yetkilendirme kodları) istemek için çağırdığı bir URL'dir. Aşağıda, erişim jetonu için örnek bir istek verilmiştir:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

Apigee Edge ortamınızda bu tür istekleri işlemek için bir politika gereklidir. İstekten anlayabileceğiniz gibi politikanın "istemci kimlik bilgileri" izin türünü desteklemesi ve /oauth/client_credentials/accesstoken yolunda yürütülmesi gerekir.

Bu durumda doğru politika, aşağıdaki örnekte gösterildiği gibi (politika adı GenerateAccessTokenClient olduğu gibi) bir akışta yürütülecek şekilde yapılandırılmış bir OAuthV2 politikasıdır:

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

İstemci doğru kimlik bilgilerini sağlarsa politika bir jeton oluşturur ve döndürür, aksi takdirde hata döndürür.

Varsayılan uç noktaları bulma

Apigee, oluşturduğu her yeni kuruluşa varsayılan olarak örnek bir OAuth2 uç nokta proxy'si ekler. Araştırırsanız kuruluşunuzda oauth adında bir proxy görürsünüz.

Bu proxy'yi bulmak için:

API Proxy'leri sayfasına aşağıda açıklanan şekilde erişin.
Edge

Edge kullanıcı arayüzünü kullanarak API Proxy'leri sayfasına erişmek için:
1. apigee.com/edge adresinde oturum açın.
2. Sol gezinme çubuğunda Geliştirme > API Proxy'leri öğesini seçin.
3. +Proxy'yi tıklayın.
Klasik Edge (Private Cloud)

Not: Klasik Edge kullanıcı arayüzü yalnızca Edge for Private Cloud ile kullanılabilir.

API Proxy'leri sayfasına Klasik Edge Kullanıcı Arayüzünü kullanarak erişmek için:
1. http://ms-ip:9000 üzerinde oturum açın. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
2. Üst gezinme çubuğunda API'lar > API Proxy'leri seçeneğini belirleyin.
Proxy listesinde oauth adlı olanı seçin.
Proxy düzenleyiciye genel bakış sayfasında, proxy düzenleyiciyi açmak için Geliştirme sekmesini seçin ve proxy'deki politikaları ve akışları inceleyin.

En iyi uygulama: Kendi OAuth2 uç nokta proxy'nizi oluşturun

Varsayılan oauth proxy'si sınırlıdır: Yalnızca istemci kimlik bilgileri izin türünü destekler. Bu proxy yalnızca örnek olarak verilmiştir. Üretim için gereksinimlerinizi karşılayan OAuth2 uç noktalarını yapılandıran bir proxy oluşturmak istersiniz.

Önemli bir not: OAuth2 uç noktalarını tanımlayan bir proxy genellikle Hedef Yok proxy'dir. Proxy, ProxyEndpoint'te yürütülen ve doğrudan istemciye geri dönen bir hizmet işlevi görür.

İlgili konular

Erişim jetonları ve yetkilendirme kodları isteme