Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Để hoạt động như một máy chủ uỷ quyền OAuth2, Apigee Edge cần hiển thị các điểm cuối nơi khách hàng có thể yêu cầu mã thông báo và mã xác thực. Chủ đề này cung cấp về các điểm cuối này và hướng dẫn bạn cách thiết lập chúng trong Edge.
Điểm cuối OAuth2 là gì?
Điểm cuối OAuth2 là một URL mà ứng dụng gọi để yêu cầu mã thông báo OAuth (hoặc mã xác thực). Sau đây là một ví dụ về yêu cầu mã truy cập:
$ curl -i -H 'ContentType: x-www-form-urlencoded' \ -X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \ -d 'grant_type=client_credentials' \ -H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'
Trong môi trường Apigee Edge, bạn phải có chính sách để xử lý loại yêu cầu này. Khi bạn có thể
suy luận từ yêu cầu, chính sách phải hỗ trợ "thông tin đăng nhập của ứng dụng khách" loại tài trợ và
chính sách phải thực thi trên đường dẫn /oauth/client_credentials/accesstoken.
Chiến lược phát hành đĩa đơn chính sách chính xác trong trường hợp này là chính sách OAuthV2, được định cấu hình để thực thi trong một luồng chẳng hạn như ví dụ sau minh hoạ (trong đó tên chính sách là GenerateAccessTokenClient):
<Flow name="AccessTokenClientCredential">
<Description/>
<Request>
<Step>
<FaultRules/>
<Name>GenerateAccessTokenClient</Name>
</Step>
</Request>
<Response/>
<Condition>(proxy.pathsuffix MatchesPath "/accesstoken") and (request.verb = "POST")</Condition>
</Flow>
Nếu ứng dụng cung cấp thông tin xác thực chính xác, chính sách sẽ tạo và trả về một mã thông báo; nếu không thì sẽ trả về một lỗi.
Xác định vị trí điểm cuối mặc định
Theo mặc định, Apigee thêm một proxy điểm cuối OAuth2 mẫu cho mọi tổ chức mới mà nó tạo ra. Nếu bạn xem, bạn sẽ thấy một proxy có tên là oauth trong tổ chức của mình.
Để tìm proxy này:
- Truy cập vào trang Proxy API, như được mô tả dưới đây.
Edge
Cách truy cập vào trang Proxy API bằng giao diện người dùng Edge:
- Đăng nhập vào apigee.com/edge.
- Chọn Phát triển > Proxy API trong thanh điều hướng bên trái.
- Nhấp vào +Proxy
Classic Edge (Đám mây riêng tư)
Cách truy cập vào trang Proxy API bằng giao diện người dùng Classic Edge:
- Đăng nhập vào
http://ms-ip:9000, trong đó ms-ip là Địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý. - Chọn APIs > Proxy API trong thanh điều hướng trên cùng.
- Trong danh sách proxy, hãy chọn một proxy có tên là oauth.
- Trong trang tổng quan về proxy, hãy chọn thẻ Phát triển để hiển thị proxy trình chỉnh sửa và kiểm tra các chính sách và luồng trong proxy.
Phương pháp hay nhất: Tạo proxy điểm cuối OAuth2 của riêng bạn
Proxy OAuth mặc định bị giới hạn: chỉ hỗ trợ thông tin đăng nhập ứng dụng loại tài trợ. Proxy này chỉ là một ví dụ. Đối với phiên bản phát hành công khai, bạn sẽ cần tạo proxy giúp định cấu hình các điểm cuối OAuth2 đáp ứng các yêu cầu của bạn.
Một lưu ý quan trọng: proxy xác định các điểm cuối của OAuth2 thường là proxy Không có mục tiêu. Proxy hoạt động như một dịch vụ thực thi trong ProxyEndpoint và trả về trực tiếp cho khách hàng.