Tìm hiểu về điểm cuối OAuth

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Để thực hiện nhiệm vụ của mình với vai trò là một máy chủ uỷ quyền OAuth2, Apigee cần hiển thị các điểm cuối mà ứng dụng có thể yêu cầu mã thông báo và mã xác thực. Chủ đề này cung cấp thông tin giới thiệu nhanh về các điểm cuối này cũng như hướng dẫn bạn cách thiết lập chúng trong Edge.

Điểm cuối OAuth2 là gì?

Điểm cuối OAuth2 là một URL mà ứng dụng gọi để yêu cầu mã thông báo OAuth (hoặc mã xác thực). Dưới đây là một yêu cầu mẫu về mã truy cập:

$ curl -i -H 'ContentType: x-www-form-urlencoded' \
-X POST 'https://docs-test.apigee.net/oauth/client_credential/accesstoken' \
-d 'grant_type=client_credentials' \
-H 'Authorization: Basic c3FIOG9vSGV4VHo4QzAySVg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ'

Trong môi trường Apigee Edge, bạn cần có chính sách để xử lý loại yêu cầu này. Như bạn có thể suy ra từ yêu cầu, chính sách phải hỗ trợ loại cấp quyền "thông tin đăng nhập ứng dụng" và chính sách này phải thực thi trên đường dẫn /oauth/client_credentials/accesstoken.

Chính sách chính xác trong trường hợp này là một chính sách OAuthV2, được định cấu hình để thực thi trong một luồng như ví dụ minh hoạ sau (trong đó tên chính sách là GenerateAccessTokenClient):

        <Flow name="AccessTokenClientCredential">
            <Description/>
            <Request>
                <Step>
                    <FaultRules/>
                    <Name>GenerateAccessTokenClient</Name>
                </Step>
            </Request>
            <Response/>
            <Condition>(proxy.pathsuffix MatchesPath &quot;/accesstoken&quot;) and (request.verb = &quot;POST&quot;)</Condition>
        </Flow>

Nếu ứng dụng cung cấp thông tin xác thực chính xác, thì chính sách sẽ tạo và trả về một mã thông báo; nếu không, chính sách sẽ trả về lỗi.

Xác định vị trí các điểm cuối mặc định

Theo mặc định, Apigee được bổ sung một proxy điểm cuối OAuth2 cho mọi tổ chức mới mà ứng dụng tạo ra. Nếu xem, bạn sẽ tìm thấy một proxy có tên oauth trong tổ chức của mình.

Cách tìm proxy này:

  1. Truy cập trang Proxy API, theo mô tả dưới đây.

    Edge

    Cách truy cập vào trang Proxy API bằng giao diện người dùng Edge:

    1. Đăng nhập vào apigee.com/edge.
    2. Chọn Phát triển > Proxy API trong thanh điều hướng bên trái.
    3. Nhấp vào +Proxy

    Phiên bản cũ (Đám mây riêng tư)

    Cách truy cập vào trang Proxy API bằng giao diện người dùng Classic Edge:

    1. Đăng nhập vào http://ms-ip:9000, trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.
    2. Chọn API > API Proxies ở thanh điều hướng trên cùng.
  2. Trong danh sách proxy, hãy chọn proxy có tên oauth.
  3. Trong trang tổng quan về proxy, hãy chọn thẻ Develop (Phát triển) để hiển thị trình chỉnh sửa proxy rồi kiểm tra các chính sách và luồng trong proxy.

Phương pháp hay nhất: Tạo proxy điểm cuối OAuth2 của riêng bạn

Proxy oauth mặc định bị hạn chế: chỉ hỗ trợ loại cấp bằng thông tin đăng nhập ứng dụng. Proxy này chỉ là một ví dụ. Đối với phiên bản chính thức, bạn nên tạo một proxy giúp định cấu hình các điểm cuối OAuth2 đáp ứng các yêu cầu của bạn.

Một lưu ý quan trọng: proxy xác định điểm cuối OAuth2 thường là proxy Không mục tiêu. Proxy hoạt động như một dịch vụ thực thi trong ProxyEndpoint và trực tiếp trả về máy khách.

Chủ đề có liên quan

Yêu cầu mã thông báo truy cập và mã uỷ quyền