আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
OAuth API-এর জন্য প্রধান অনুমোদন প্রোটোকল হিসেবে আবির্ভূত হয়েছে। OAuth-এর যে সংস্করণটি এই বিষয়ে বিশদভাবে কভার করা হয়েছে তাতে সংজ্ঞায়িত করা হয়েছে৷ OAuth 2.0 স্পেসিফিকেশন ।
OAuth হল একটি প্রোটোকল যা অ্যাপের শেষ ব্যবহারকারীদের তাদের পক্ষে কাজ করার জন্য অ্যাপগুলিকে অনুমোদন করতে সক্ষম করে। অ্যাপগুলি API প্রদানকারীদের থেকে অ্যাক্সেস টোকেন পাওয়ার মাধ্যমে তা করে। API প্রদানকারী অ্যাপের শেষ ব্যবহারকারীর শংসাপত্রগুলিকে প্রমাণীকরণ করে, ব্যবহারকারী অ্যাপটিকে অনুমোদন করেছে তা নিশ্চিত করে এবং তারপরে অ্যাপটিতে একটি অ্যাক্সেস টোকেন ইস্যু করে। যখন অ্যাপটি একটি সুরক্ষিত API ব্যবহার করে, তখন Apigee Edge অ্যাক্সেস টোকেনটি যাচাই করে নিশ্চিত করে যে এটি বৈধ এবং এটির মেয়াদ শেষ হয়নি। একজন এপিআই প্রদানকারী হিসেবে, আপনাকে এন্ডপয়েন্ট প্রকাশ করতে হবে যা অ্যাপগুলিকে অ্যাক্সেস টোকেন পেতে সক্ষম করে।
আপনার জন্য OAuth ব্যবহার করা সহজ করতে, Apigee Edge আপনাকে নীতিগুলি ব্যবহার করে OAuth কনফিগার করতে এবং প্রয়োগ করতে সক্ষম করে , আপনাকে কোনও কোড লেখার প্রয়োজন ছাড়াই৷ এই বিষয়ে আপনি শিখবেন কীভাবে আপনার APIগুলিকে সুরক্ষিত করতে হয়, কীভাবে অ্যাক্সেস টোকেনগুলি পেতে হয় এবং কীভাবে সুরক্ষিত APIগুলি অ্যাক্সেস করতে সেই অ্যাক্সেস টোকেনগুলি ব্যবহার করতে হয়।
আপনার প্রতিষ্ঠানের জন্য ডিফল্ট OAuth কনফিগারেশন
সুবিধার জন্য, Apigee Edge-এর সমস্ত সংস্থাগুলি OAuth 2.0 এন্ডপয়েন্টের একটি সেটের সাথে প্রি-কনফিগার করা হয়েছে যা ক্লায়েন্টের শংসাপত্র অনুদানের ধরন বাস্তবায়ন করে। ক্লায়েন্ট শংসাপত্র অনুদানের ধরন অ্যাপের শংসাপত্রের বিনিময়ে অ্যাক্সেস টোকেন ইস্যু করার জন্য একটি পদ্ধতি সংজ্ঞায়িত করে৷ এই অ্যাপের শংসাপত্রগুলি হল গ্রাহক কী এবং গোপন জুটি যা Apigee Edge একটি প্রতিষ্ঠানে নিবন্ধিত প্রতিটি অ্যাপের জন্য ইস্যু করে। 'ক্লায়েন্ট শংসাপত্র' ভোক্তা কী এবং গোপন জোড়া নিজেই বোঝায়।
এজ ডেভেলপার পরিষেবাগুলি ব্যবহার করে অ্যাপগুলিতে শংসাপত্র ইস্যু করার বিষয়ে আরও জানতে, অ্যাপগুলি নিবন্ধন করুন এবং কীগুলি পরিচালনা করুন দেখুন৷
এই কারণে, API কী বৈধতা থেকে OAuth ক্লায়েন্ট শংসাপত্রে আপনার API নিরাপত্তা স্কিমকে 'স্টেপ আপ' করা তুলনামূলকভাবে সহজ। উভয় স্কিম ক্লায়েন্ট অ্যাপ যাচাই করতে একই ভোক্তা কী এবং গোপন ব্যবহার করে। পার্থক্য হল যে ক্লায়েন্ট শংসাপত্রগুলি নিয়ন্ত্রণের একটি অতিরিক্ত স্তর সরবরাহ করে, যেহেতু আপনি অ্যাপের ভোক্তা কী প্রত্যাহার করার প্রয়োজন ছাড়াই প্রয়োজনের সময় সহজেই একটি অ্যাক্সেস টোকেন প্রত্যাহার করতে পারেন। ডিফল্ট OAuth এন্ডপয়েন্টের সাথে কাজ করতে, আপনি টোকেন এন্ডপয়েন্ট থেকে অ্যাক্সেস টোকেন পুনরুদ্ধার করতে আপনার প্রতিষ্ঠানের অ্যাপের জন্য তৈরি করা যেকোন ভোক্তা কী এবং গোপন ব্যবহার করতে পারেন। (এমনকি আপনি এমন অ্যাপগুলির জন্য ক্লায়েন্ট শংসাপত্রগুলি সক্ষম করতে পারেন যেগুলিতে ইতিমধ্যেই ভোক্তা কী এবং গোপনীয়তা রয়েছে৷)
ক্লায়েন্ট শংসাপত্র অনুদানের সম্পূর্ণ স্পেসিফিকেশন OAuth 2.0 স্পেসিফিকেশনে পাওয়া যাবে।
একটি নীতি দিয়ে আপনার API রক্ষা করুন
আপনি অ্যাক্সেস টোকেনগুলি ব্যবহার করার আগে, রানটাইমে OAuth অ্যাক্সেস টোকেনগুলিকে যাচাই করতে আপনাকে আপনার APIগুলি কনফিগার করতে হবে৷ এটি করার জন্য , আপনি অ্যাক্সেস টোকেন যাচাই করার জন্য একটি API প্রক্সি কনফিগার করুন৷ এর মানে হল যে যখনই একটি অ্যাপ আপনার একটি API ব্যবহার করার অনুরোধ করে, অ্যাপটিকে অবশ্যই API অনুরোধের সাথে একটি বৈধ অ্যাক্সেস টোকেন উপস্থাপন করতে হবে। Apigee Edge উপস্থাপিত অ্যাক্সেস টোকেনগুলি তৈরি, সংরক্ষণ এবং বৈধ করার পিছনে জটিলতা পরিচালনা করে।
আপনি যখন একটি নতুন API প্রক্সি তৈরি করেন তখন আপনি সহজেই একটি API-তে OAuth যাচাইকরণ যোগ করতে পারেন। আপনি যখন একটি নতুন API প্রক্সি তৈরি করছেন, আপনি বৈশিষ্ট্য যোগ করতে পারেন। নীচে দেখানো হিসাবে, আপনি OAuth v2.0 অ্যাক্সেস টোকেনগুলির সাথে নিরাপদের পাশের রেডিও বোতামটি নির্বাচন করে OAuth 2.0 অ্যাক্সেস টোকেনগুলির যাচাইকরণ যোগ করতে পারেন৷ আপনি যখন এই বিকল্পটি নির্বাচন করেন, তখন নতুন তৈরি API প্রক্সির সাথে দুটি নীতি সংযুক্ত করা হবে, একটি অ্যাক্সেস টোকেন যাচাই করার জন্য এবং অন্যটি যাচাই করার পরে অ্যাক্সেস টোকেনটি ছিনিয়ে নেওয়ার জন্য৷
উপরন্তু, যখন আপনি OAuth v2.0 অ্যাক্সেস টোকেনগুলির সাথে সুরক্ষিত বিকল্পটি নির্বাচন করেন, তখন প্রকাশ করা API পণ্য চেকবক্সটি নির্বাচনযোগ্য হয়ে ওঠে এবং স্বয়ংক্রিয়ভাবে নির্বাচিত হয়৷ আপনি নতুন API প্রক্সি তৈরি করার সময় যদি আপনি স্বয়ংক্রিয়ভাবে একটি পণ্য তৈরি করতে চান তবে এটি পরীক্ষা করুন৷ স্বয়ংক্রিয় উৎপন্ন পণ্যটি নতুন API প্রক্সির সাথে একটি অ্যাসোসিয়েশনের সাথে তৈরি করা হবে৷ আপনার যদি একটি বিদ্যমান পণ্য থাকে যার সাথে আপনি এই নতুন API যুক্ত করতে চান, তাহলে এই চেকবক্সটি সাফ করতে ভুলবেন না যাতে আপনি একটি অপ্রয়োজনীয় পণ্য তৈরি না করেন। পণ্য সম্পর্কে তথ্যের জন্য, দেখুন একটি API পণ্য কি?
আপনি যদি ইতিমধ্যেই বিদ্যমান API প্রক্সির জন্য অ্যাক্সেস টোকেন যাচাইকরণ সক্ষম করতে চান, তাহলে আপনাকে যা করতে হবে তা হল API-এর সাথে OAuthV2 টাইপের একটি নীতি সংযুক্ত করুন যা আপনি সুরক্ষিত করতে চান৷ OAuthV2 নীতিগুলি একটি অপারেশন নির্দিষ্ট করে কাজ করে। আপনি যদি অ্যাক্সেস টোকেন যাচাই করতে চান, আপনি VerifyAccessToken নামক অপারেশনটি নির্দিষ্ট করুন । (OAuthV2 নীতির ধরন দ্বারা সমর্থিত অন্যান্য ধরনের ক্রিয়াকলাপগুলি হল GenerateAccessToken এবং GenerateRefreshToken৷ আপনি যখন OAuth এন্ডপয়েন্ট সেট আপ করবেন তখন আপনি সেই অপারেশনগুলি সম্পর্কে জানতে পারবেন৷)
OAuthV2 প্রকারের OAuthTokens নীতি যাচাই করুন
অ্যাক্সেস টোকেন যাচাই করার জন্য একটি উদাহরণ নীতি নিচের মত দেখায়। (সেটিংস নীচের সারণীতে ব্যাখ্যা করা হয়েছে।)
<OAuthV2 name="VerifyOAuthTokens"> <Operation>VerifyAccessToken</Operation> </OAuthV2>
নীতি সেটিংস
| নাম | বর্ণনা | ডিফল্ট | প্রয়োজন? |
|---|---|---|---|
OAuthV2 | নীতির ধরন | ||
name | নীতির নাম, যা API প্রক্সি এন্ডপয়েন্ট কনফিগারেশনে উল্লেখ করা হয়েছে। | N/A | হ্যাঁ |
Operation | OAuthV2 নীতি দ্বারা কার্যকর করা অপারেশন৷ VerifyAccessToken নির্দিষ্ট করে, আপনি অ্যাক্সেস টোকেনগুলির জন্য অনুরোধগুলি পরীক্ষা করার জন্য এবং অ্যাক্সেস টোকেনটি বৈধ, মেয়াদ শেষ হয়নি এবং অনুরোধ করা API সংস্থান (URI) ব্যবহার করার জন্য অনুমোদিত হয়েছে তা যাচাই করার জন্য আপনি নীতিটি কনফিগার করেন। (এই পরীক্ষা করার জন্য, নীতিটি API পণ্যটি পড়ে যা অ্যাপটি ব্যবহার করার জন্য অনুমোদিত।) | N/A | হ্যাঁ |
ব্যবস্থাপনা UI-তে এই নীতি তৈরি করতে, APIs > API প্রক্সিগুলিতে নেভিগেট করুন।
API প্রক্সিগুলির তালিকা থেকে, weatherapi নির্বাচন করুন।
আবহাওয়ার জন্য ওভারভিউ থেকে, বিকাশ ভিউ নির্বাচন করুন।
ড্রপ-ডাউন মেনু থেকে, নতুন নীতি > OAuth v2.0 নির্বাচন করুন
আপনি OAuth v2.0 নীতি নির্বাচন করার পরে, নতুন নীতি কনফিগারেশন মেনু প্রদর্শিত হবে।
আপনার নীতির একটি বর্ণনামূলক নাম দিন, এবং নীতি সংযুক্তি সেটিংস হিসাবে সংযুক্ত করুন নীতি , ফ্লো প্রিফ্লো , এবং অনুরোধ নির্বাচন করতে ভুলবেন না৷
Add নির্বাচন করুন এবং পলিসি তৈরি করা হয়েছে এবং Weatherapi এর অনুরোধ PreFlow এর সাথে সংযুক্ত করা হয়েছে।
আপনি নীতি যোগ করার পরে, নীচের প্রিফ্লো কনফিগারেশনের অনুরোধটি ডিজাইনার ফলকে প্রদর্শিত হবে।
আপনি যদি স্থানীয়ভাবে কোনো টেক্সট এডিটর বা IDE-তে কাজ করেন, তাহলে আপনি API প্রক্সির অনুরোধ PreFlow-এর সাথে নীতিটি সংযুক্ত করেন যা আপনি সুরক্ষিত করতে চান:
<PreFlow>
<Request>
<Step><Name>VerifyOAuthTokens</Name></Step>
</Request>
</PreFlow>অনুরোধ PreFlow-এর সাথে নীতিটি সংযুক্ত করে, আপনি নিশ্চিত করেন যে সমস্ত অনুরোধ বার্তাগুলিতে নীতিটি সর্বদা প্রয়োগ করা হয়েছে।
আপনি এখন OAuth 2.0 ক্লায়েন্ট শংসাপত্র সহ একটি API সুরক্ষিত করেছেন। পরবর্তী ধাপ হল কিভাবে একটি অ্যাক্সেস টোকেন পেতে হয় তা শিখতে হবে এবং নিরাপদ API অ্যাক্সেস করতে এটি ব্যবহার করতে হবে।
একটি সুরক্ষিত সম্পদ অ্যাক্সেস করতে একটি অ্যাক্সেস টোকেন ব্যবহার করে
এখন যেহেতু Weatherapi OAuth 2.0 এর সাথে সুরক্ষিত, অ্যাপগুলিকে অবশ্যই API ব্যবহার করার জন্য অ্যাক্সেস টোকেন উপস্থাপন করতে হবে। একটি সুরক্ষিত সংস্থান অ্যাক্সেস করতে, অ্যাপটি অনুরোধে একটি "অনুমোদন" HTTP শিরোনাম হিসাবে একটি অ্যাক্সেস টোকেন উপস্থাপন করে:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
যেহেতু API-এ একটি OAuthV2 নীতি সংযুক্ত রয়েছে, Apigee Edge যাচাই করবে যে উপস্থাপিত অ্যাক্সেস টোকেন বৈধ, এবং তারপর API-এ অ্যাক্সেস মঞ্জুর করে, অনুরোধ করা অ্যাপে আবহাওয়ার প্রতিবেদন ফেরত দেয়।
কিন্তু কিভাবে অ্যাপস অ্যাক্সেস টোকেন পেতে পারে? আমরা পরবর্তী বিভাগে এটি কভার করব।
একটি অ্যাক্সেস টোকেনের জন্য ক্লায়েন্ট শংসাপত্রগুলি কীভাবে বিনিময় করবেন
অ্যাপগুলি টোকেন এন্ডপয়েন্টে তাদের ভোক্তা কী/গোপন জোড়া উপস্থাপন করে অ্যাক্সেস টোকেনগুলি পায়। টোকেন এন্ডপয়েন্টটি oauth নামে API প্রক্সিতে কনফিগার করা হয়েছে। তাই অ্যাপগুলিকে একটি অ্যাক্সেস টোকেন পেতে oauth API প্রক্সি দ্বারা উন্মুক্ত API কল করতে হবে। অ্যাপটির একটি অ্যাক্সেস টোকেন থাকার পরে, এটি অ্যাক্সেস টোকেনের মেয়াদ শেষ না হওয়া পর্যন্ত বা অ্যাক্সেস টোকেন প্রত্যাহার না হওয়া পর্যন্ত বারবার ওয়েদারএপি-তে কল করতে পারে।
নিজেকে একজন অ্যাপ ডেভেলপার হিসেবে ভাবতে এখন আপনাকে গিয়ার পরিবর্তন করতে হবে। আপনি weatherapi কল করতে চান, তাই আপনাকে আপনার অ্যাপের জন্য একটি অ্যাক্সেস টোকেন পেতে হবে। আপনাকে প্রথমে যা করতে হবে তা হল একটি ভোক্তা কী এবং গোপন জোড়া (অন্যথায় একটি API কী বা একটি অ্যাপ কী হিসাবে পরিচিত)।
Apigee Edge-এ আপনার প্রতিষ্ঠানে একটি অ্যাপ নিবন্ধন করে আপনি একটি ভোক্তা কী এবং গোপনীয়তা পেতে পারেন।
আপনি Apigee Edge ম্যানেজমেন্ট UI- তে আপনার প্রতিষ্ঠানের সমস্ত অ্যাপ দেখতে পারেন।
আপনার প্রতিষ্ঠানে নিবন্ধিত অ্যাপগুলির তালিকা প্রদর্শিত হবে।
(যদি কোনো অ্যাপ্লিকেশান প্রদর্শন না করে, আপনি অ্যাপগুলি নিবন্ধন করুন এবং API কীগুলি পরিচালনা করুন নামক বিষয়ে একটি অ্যাপ নিবন্ধন করতে শিখতে পারেন৷)
তার বিস্তারিত প্রোফাইল দেখতে তালিকা থেকে একটি অ্যাপ নির্বাচন করুন।
আপনি যে অ্যাপটি বেছে নিয়েছেন তার বিস্তারিত ভিউতে, কনজিউমার কী এবং কনজিউমার সিক্রেটের ক্ষেত্রগুলি নোট করুন। এই দুটি মান হল ক্লায়েন্ট শংসাপত্র যা আপনি একটি OAuth অ্যাক্সেস টোকেন পেতে ব্যবহার করবেন।
$ curl https://api.enterprise.apigee.com/v1/o/{org_name}/apps \
-u myname:mypass
এই কলটি অ্যাপ আইডি দ্বারা অ্যাপগুলির একটি তালিকা প্রদান করে।
[ "da496fae-2a04-4a5c-b2d0-709278a6f9db", "50e3e831-175b-4a05-8fb6-05a54701af6e" ]
অ্যাপ আইডিতে একটি সাধারণ GET কল করে আপনি একটি অ্যাপের প্রোফাইল পুনরুদ্ধার করতে পারেন:
$ curl https://api.enterprise.apigee.com/v1/o/{org_name}/apps/{app_id} \
-u myname:mypass
যেমন:
$ curl https://api.enterprise.apigee.com/v1/o/{org_name}/apps/da496fae-2a04-4a5c-b2d0-709278a6f9db \
-u myname:mypass
API কল আপনার নির্দিষ্ট করা অ্যাপের প্রোফাইল ফেরত দেয়। উদাহরণস্বরূপ, আবহাওয়া অ্যাপের জন্য একটি অ্যাপ প্রোফাইলে নিম্নলিখিত JSON উপস্থাপনা রয়েছে:
{ "accessType" : "read", "apiProducts" : [ ], "appFamily" : "default", "appId" : "da496fae-2a04-4a5c-b2d0-709278a6f9db", "attributes" : [ ], "callbackUrl" : "http://weatherapp.com", "createdAt" : 1380290158713, "createdBy" : "noreply_admin@apigee.com", "credentials" : [ { "apiProducts" : [ { "apiproduct" : "PremiumWeatherAPI", "status" : "approved" } ], "attributes" : [ ], "consumerKey" : "bBGAQrXgivA9lKu7NMPyoYpVKNhGar6K", "consumerSecret" : "hAr4Gn0gA9vAyvI4", "expiresAt" : -1, "issuedAt" : 1380290161417, "scopes" : [ ], "status" : "approved" } ], "developerId" : "5w95xGkpnjzJDBT4", "lastModifiedAt" : 1380290158713, "lastModifiedBy" : "noreply_admin@apigee.com", "name" : "weatherapp", "scopes" : [ ], "status" : "approved" }
consumerKey এবং consumerSecret এর মানগুলি নোট করুন। আপনি এই শংসাপত্রগুলিকে একটি HTTP অনুরোধে বেসিক প্রমাণীকরণ শংসাপত্র হিসাবে উপস্থাপন করে অ্যাক্সেস টোকেন পেতে ব্যবহার করেন, যেমনটি নীচে দেখানো হয়েছে। অনুদানের ধরনটি অনুরোধের জন্য একটি ক্যোয়ারী প্যারামিটার হিসাবে উপস্থাপন করা হয়েছে। (Apigee Edge-এ আপনার প্রতিষ্ঠানের নাম প্রতিফলিত করতে {org_name} ভেরিয়েবলের মান পরিবর্তন করতে ভুলবেন না।)
একটি অ্যাক্সেস টোকেন পাওয়ার জন্য একটি অনুরোধ তৈরি করুন
নিম্নলিখিত অনুরোধে, client_id এর জন্য আপনার consumerKey এর মান প্রতিস্থাপন করুন। client_secret এর জন্য সংশ্লিষ্ট consumerSecret মান প্রতিস্থাপন করুন।
$ curl https://{org_name}-test.apigee.net/oauth/client_credential/accesstoken?grant_type=client_credentials -X POST -d 'client_id=bBGAQrXgivA9lKu7NMPyoYpVKNhGar6K&client_secret=hAr4Gn0gA9vAyvI4'
API পরিষেবাগুলি ভোক্তা কী এবং গোপনীয়তা যাচাই করে এবং তারপর এই অ্যাপের অ্যাক্সেস টোকেন সহ একটি প্রতিক্রিয়া তৈরি করে:
{ "issued_at" : "1380892555397", "application_name" : "957aa73f-25c2-4ead-8021-adc01f0d2c6b", "scope" : "", "status" : "approved", "api_product_list" : "[oauth-test]", "expires_in" : "3599", "developer.email" : "tesla@weathersample.com", "organization_id" : "0", "client_id" : "bBGAQrXgivA9lKu7NMPyoYpVKNhGar6K", "access_token" : "ylSkZIjbdWybfs4fUQe9BqP0LH5Z", "organization_name" : "rqa", "refresh_token_expires_in" : "0", "refresh_count" : "0" }
উপরের প্রতিক্রিয়ায় access_token মানটি নোট করুন। এটি সেই অ্যাক্সেস টোকেন যা অ্যাপটি সুরক্ষিত সংস্থানগুলিতে রানটাইম অ্যাক্সেস পেতে ব্যবহার করবে। এই অ্যাপের অ্যাক্সেস টোকেন হল ylSkZIjbdWybfs4fUQe9BqP0LH5Z ।
আপনার কাছে এখন একটি বৈধ অ্যাক্সেস টোকেন আছে, ylSkZIjbdWybfs4fUQe9BqP0LH5Z , যা সুরক্ষিত API অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
ডিফল্ট OAuth কনফিগারেশনের সাথে কাজ করা
Apigee Edge-এ প্রতিটি প্রতিষ্ঠান (এমনকি একটি বিনামূল্যের ট্রায়াল org) একটি OAuth টোকেন এন্ডপয়েন্টের সাথে ব্যবস্থা করা হয়েছে। এন্ডপয়েন্টটি এপিআই প্রক্সিতে নীতির সাথে প্রি-কনফিগার করা আছে যাকে oauth বলা হয়। আপনি Apigee Edge এ একটি অ্যাকাউন্ট তৈরি করার সাথে সাথে আপনি টোকেন এন্ডপয়েন্ট ব্যবহার শুরু করতে পারেন।
ডিফল্ট OAuth এন্ডপয়েন্ট নিম্নলিখিত এন্ডপয়েন্ট URI প্রকাশ করে:
/oauth/client_credential/accesstoken
এই ইউআরআইটি বিকাশকারীদের কাছে প্রকাশ করুন যাদের অ্যাক্সেস টোকেন পেতে হবে। অ্যাপ ডেভেলপাররা তাদের অ্যাপগুলিকে এই এন্ডপয়েন্টে কল করার জন্য কনফিগার করে, অ্যাক্সেস টোকেন পেতে তাদের ভোক্তা কী এবং গোপন জোড়া উপস্থাপন করে।
ডিফল্ট ক্লায়েন্ট ক্রেডেনশিয়াল টোকেন এন্ডপয়েন্ট নেটওয়ার্কে নিম্নলিখিত URL-এ উন্মুক্ত করা হয়েছে:
https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstokenউদাহরণস্বরূপ, যদি আপনার প্রতিষ্ঠানের নাম "apimakers" হয়, তাহলে URLটি হবে:
https://apimakers-test.apigee.net/oauth/client_credential/accesstoken
এটি সেই URL যা ডেভেলপাররা অ্যাক্সেস টোকেন পেতে কল করে।
3-লেগড OAuth কনফিগারেশন
থ্রি-লেগড OAuth কনফিগারেশন ( অনুমোদন কোড, অন্তর্নিহিত এবং পাসওয়ার্ড অনুদান প্রকার ) অ্যাপের শেষ ব্যবহারকারীদের প্রমাণীকরণের জন্য আপনাকে, API প্রদানকারীর প্রয়োজন। যেহেতু প্রতিটি সংস্থা বিভিন্ন উপায়ে ব্যবহারকারীদের প্রমাণীকরণ করে, তাই আপনার ব্যবহারকারী স্টোরের সাথে OAuth সংহত করার জন্য কিছু নীতি কাস্টমাইজেশন বা কোড প্রয়োজন। উদাহরণস্বরূপ, আপনার সমস্ত ব্যবহারকারী সক্রিয় ডিরেক্টরিতে, একটি LDAP বা অন্য কোনো ব্যবহারকারীর দোকানে সংরক্ষণ করা হতে পারে। থ্রি-লেগড OAuth চালু এবং চালু করার জন্য, আপনাকে এই ব্যবহারকারী স্টোরের বিরুদ্ধে সামগ্রিক OAuth প্রবাহে একটি চেক সংহত করতে হবে।
OAuth 1.0a
OAuth 1.0a নীতির বিশদ বিবরণের জন্য, OAuth v1.0a নীতি দেখুন।
সাহায্য পান
সাহায্যের জন্য, Apigee কাস্টমার সাপোর্ট দেখুন।