Apigee Edge belgelerini görüntülüyorsunuz.
.
Git:
Apigee X belgeleri. bilgi
Jeton Meta Verileri Hakkında
Apigee Edge; OAuth erişim jetonları, yenileme jetonları ve yetkilendirme kodları oluşturur. bu öğeleri kimliği doğrulanmış uygulamalara dağıtır. Edge bu jetonları ve kodları oluşturma sırasında depolar. Daha sonra Edge bu jetonları veya kodları içeren gelen API istekleri aldığında, Edge yetkilendirmesi için sakladığınız bilgileri kullanabilirsiniz.
Edge bu OAuth yapılarını oluşturduğunda jetona veya koda meta veriler de ekler. Örneğin, Örneğin erişim jetonu, geçerlilik süresini tanımlayan ad/değer çiftleriyle ve bilgileri bulabilirsiniz.
Edge erişim jetonunun JSON gösterimi şuna benzer:
{
"issued_at" : "1372170159093",
"application_name" : "ccd1803b-b557-4520-bd62-ddd3abf8e501",
"scope" : "READ",
"status" : "approved",
"api_product_list" : "[Product1,Product2]",
"api_product_list_json" : ["Product1", "Product2"],
"expires_in" : "3599", //--in seconds
"developer.email" : "joe@weathersample.com",
"organization_id" : "0",
"refresh_token" : "82XMXgDyHTpFyXOaApj8C2AGIPnN2IZe",
"client_id" : "deAVedE0W9Z9U35PAMaAJYphBJCGdrND",
"access_token" : "shTUmeI1geSKin0TODcGLXBNe9vp",
"organization_name" : "apifactory",
"refresh_count" : "0"
}
OAuth Jetonlarına Özel Özellikler Ekleme
Bazen erişim jetonuna özel meta veriler eklemek yararlı olur. Örneğin, ekip arkadaşlarınızın kullanıcı için kullanıcı adı, grup üyelikleri veya roller, müşteri kimliği, oturum tanımlayıcısı veya veya rastgele bilgileri bir jetona iletmektir. Apigee Edge'de bu veriler "özel" olarak adlandırılır özellikleri"ni içermelidir. Daha sonra, jeton bir API isteği kapsamında doğrulandığında veriler, bağlam değişkenleri aracılığıyla API proxy'sine sunulur. Bir API Proxy'si, bağlı özel verilere dayalı ayrıntılı yetkilendirme veya yönlendirme kararlarını jeton.
Bir jetona rastgele veriler eklemek için <Attributes> öğesini şurada kullanın:
OAuthV2 politikasını inceleyin. Şunları yapabilirsiniz:
özel özelliğin adını ve alması gereken değeri belirtin. Örneğin burada
jeton oluşturan ve "tenant_list" adlı özel bir özellik ekleyen politika yapılandırması
ekleyin:
<OAuthV2 name="GenerateAccessToken">
<Operation>GenerateAccessToken</Operation>
<ExpiresIn>600000</ExpiresIn>
<GenerateResponse />
<SupportedGrantTypes>
<GrantType>client_credentials</GrantType>
</SupportedGrantTypes>
<GrantType>request.queryparam.grant_type</GrantType>
<Attributes>
<Attribute name="tenant_list" ref="tenant_list_retrieved_from_external_service" display="false"/>
</Attributes>
</OAuthV2>
Birden çok özel ayrıntı belirtebilir ve bunları dolaylı olarak
yetkilendirme kodu (<Operation>GenerateAuthorizationCode</Operation>) veya
jeton (<Operation>GenerateAccessToken</Operation>)
oluşturuyor.
display, true (varsayılan) olarak ayarlandığında özel özellikler
yanıtta döndürülen ve uygulama tarafından görüntülenebildiği veya son kullanıcıya iletilebileceği durumlar.
display, false olarak ayarlandığında özel özellikler verilerde depolanır
ancak yanıt mesajında döndürülmez. Her iki durumda da, özel veriler kullanılabilir
API Proxy'sindeki politikalara uygun olduğundan emin olun.
display seçeneği hakkında daha fazla bilgi için
Yanıtta özel özelliklerin gösterilmesi veya gizlenmesi
Çalışma Zamanında Özel Özellikleri Alma
OAuthV2/VerifyAccessToken arandığında
Apigee Edge, jetonu jeton deposunda arayarak doğrular. Apigee Edge daha sonra bir
jeton hakkında bilgi içeren bağlam değişkenleri kümesi. Bunlardan bazıları:
- organization_name
- developer.id
- developer.app.name
- client_id
- grant_type
- token_type
- access_token
- issued_at
- expiration_in //--saniye içinde
- durum
- kapsam
- apiproduct.name*
Jeton üzerinde herhangi bir özel özellik varsa, bu özel özellikler
accesstoken.{custom_attribute} adında bir bağlam değişkeni Örneğin,
yukarıda gösterilen politikadan bir jetonun yayınlandığını düşünün. Böyle bir jetonu doğruladıktan sonra,
accesstoken.tenant_list adında ek bir bağlam değişkeni olabilir.
jeton oluşturulduğu sırada depolanan değer.
Daha sonra politikalar veya koşullar bu değişkenlere referans verebilir ve değerleri olabilir.
Özel Özellikleri Ayarlama ve Güncelleme Çalışma zamanı
Bazı durumlarda API Proxy'nizin bir Apigee Edge'de bir API çağrısı işlenirken çalışma zamanında erişim jetonu oluşturur. Bu konuda size yardımcı olmak için Apigee, jeton özelliklerinin alınması ve belirlenmesi için politikalar sunar. Daha fazla bilgi için bkz. OAuth V2 Bilgisi Alma politikası ve OAuth'u ayarla V2 Bilgi Politikası.
AccessToken öğesi şu değere sahip bir değişkene başvuruda bulunmalıdır:
içerir.
Bir jetona ekli özel özellikleri güncellemek için Edge API'lerini de kullanabilirsiniz. API'yi inceleyin Güncelleme Belgesi OAuth 2.0 Erişim Jetonu yöntemini kullanın.