Bu sayfa, Cloud Translation API ile çevrilmiştir.

OAuth uç noktalarını anlama

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

OAuth2 yetkilendirme sunucusu olarak işini yapabilmek için Apigee Edge'in uç noktaları açığa çıkarması gerekir istemciler burada jeton ve yetkilendirme kodları isteyebilir. Bu konu başlıklarında ve Edge'de bunların nasıl ayarlanacağını göstereceğiz.

OAuth2 uç noktası nedir?

OAuth2 uç noktası, istemcilerin OAuth jetonları (veya yetkilendirme kodları) istemek için çağırdığı URL'dir. Bir erişim jetonu için örnek istek:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

Apigee Edge ortamınızda bu tür istekleri ele almak için bir politika gerekir. Sizin için istekten çıkarıldığında, politika "istemci kimlik bilgilerini" desteklemelidir izin türünü ve politika /oauth/client_credentials/accesstoken yolunda yürütülmelidir.

İlgili içeriği oluşturmak için kullanılan bu durumda doğru politika, bir akışta yürütülecek şekilde yapılandırılmış bir OAuthV2 politikasıdır aşağıdaki örnekte gösterildiği gibi (politika adının GenerateAccessTokenClient olduğu durumlarda):

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

İstemci doğru kimlik bilgilerini sağlarsa politika bir jeton oluşturur ve döndürür; aksi takdirde bir hata döndürüyor.

Varsayılan uç noktaları bulma

Apigee, Google Cloud'u kullanmaya başlayan her yeni kuruluşa varsayılan olarak örnek bir OAuth2 uç nokta proxy'si ekler. ortaya çıkarmasını sağlamaya yardımcı olur. Ararsanız kuruluşunuzda oauth adında bir proxy bulunur.

Bu proxy'yi bulmak için:

Aşağıda açıklandığı şekilde API Proxy'leri sayfasına erişin.
Edge

Edge kullanıcı arayüzünü kullanarak API Proxy'leri sayfasına erişmek için:
1. apigee.com/edge adresinde oturum açın.
2. Geliştir > API Proxy'leri bölümüne gidin.
3. +Proxy'yi tıklayın.
Klasik Edge (Private Cloud)

Not: Classic Edge kullanıcı arayüzü yalnızca Edge for Private Cloud ile kullanılabilir.

Klasik Edge kullanıcı arayüzünü kullanarak API Proxy'leri sayfasına erişmek için:
1. ms-ip olan http://ms-ip:9000 uygulamasında oturum açın Yönetim Sunucusu düğümünün IP adresi veya DNS adı.
2. API'ler > API Proxy'leri bölümüne gidin.
Proxy listesinden oauth adlı proxy'yi seçin.
Proxy'ye genel bakış sayfasında, proxy'yi görüntülemek için Geliştirme sekmesini seçin proxy'deki politikaları ve akışları inceleyin.

En iyi uygulama: Kendi OAuth2 uç nokta proxy'nizi oluşturun

Varsayılan oauth proxy'si sınırlıdır: Yalnızca istemci kimlik bilgilerini destekler izin türü. Bu proxy yalnızca örnek olarak verilmiştir. Üretim için bir proxy oluşturmanız gerekir: OAuth2 uç noktalarını yapılandıran bir kontrol panelidir.

Önemli bir not: OAuth2 uç noktalarını tanımlayan bir proxy genellikle Hedef Yok proxy'sidir. Proxy, ProxyEndpoint'te yürütülen ve doğrudan geri dönen bir hizmet olarak çalışır teslim etmeye odaklandığı teslimatı öğrendiniz.

İlgili konular

Erişim jetonları isteme ve yetkilendirme kodları