Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione
Documentazione di Apigee X. Informazioni
Se utilizzi la versione Apigee Cloud di Edge, vedrai che un proxy chiamato oauth è incluso nella tua organizzazione per impostazione predefinita. Questo proxy fornisce due endpoint di esempio per la generazione di token di accesso e di aggiornamento. Se vuoi saperne di più su Per gli endpoint del token OAuth, consulta Informazioni su OAuth endpoint.
Il tipo di concessione delle credenziali del client definisce una procedura per l'emissione di token di accesso in cambio per le credenziali dell'app. Queste credenziali dell'app sono la chiave utente e il secret associa i problemi di Apigee Edge per ogni app registrata in un'organizzazione. Per ulteriori informazioni consulta la sezione Implementazione il tipo di concessione del codice di autorizzazione.
Aggiungere OAuth 2.0 a un nuovo proxy API
Puoi aggiungere facilmente la verifica OAuth a un'API quando crei un nuovo proxy API.
Edge
Per aggiungere la verifica OAuth a un'API utilizzando la UI Edge:
- Accedi a apigee.com/edge.
- Seleziona Sviluppo > Proxy API nella barra di navigazione a sinistra.
- Fai clic su + Proxy
- Utilizza la procedura guidata Crea proxy per creare un proxy inverso. Consulta Crea un'API semplice proxy.
- Nella pagina Criteri comuni della procedura guidata, seleziona il pulsante di opzione accanto a OAuth v2.0.
Perimetrale classico (Private Cloud)
Per aggiungere la verifica OAuth a un'API utilizzando l'interfaccia utente di Edge classico:
- Accedi a
http://ms-ip:9000
, dove ms-ip è Indirizzo IP o nome DNS del nodo del server di gestione. - Seleziona API > Proxy API nella barra di navigazione superiore.
- Fai clic su + Proxy API
- Utilizza la procedura guidata Crea proxy per creare un proxy inverso. Consulta Crea un'API semplice proxy.
- Nella pagina Sicurezza della procedura guidata, seleziona il pulsante di opzione accanto a OAuth v2.0.
Quando selezioni questa opzione, vengono associati due criteri un proxy API appena creato, uno per verificare i token di accesso e un altro per rimuovere il token di accesso dopo che è stato verificato.
Tieni presente che l'API Publishing La casella di controllo Prodotto diventa selezionabile e viene selezionata automaticamente. Seleziona questa opzione se generare automaticamente un prodotto quando si crea il nuovo proxy API. Lo strumento generato automaticamente verrà creato con un'associazione al nuovo proxy API. Se hai già un prodotto a cui desideri associare la nuova API, assicurati di deselezionare questa casella di controllo in modo da non creare un prodotto non necessario. Per informazioni sui prodotti, vedi Che cos'è un prodotto API?
Utilizzare il proxy OAuth predefinito
Il proxy OAuth espone il seguente URI dell'endpoint:
/oauth/client_credential/accesstoken
Pubblica questo URI per gli sviluppatori che devono ottenere i token di accesso. Gli sviluppatori di app configurano le loro app per chiamare questo endpoint, presentando le loro coppie chiave utente e segreto per ottenere l'accesso di token.
L'endpoint del token delle credenziali client predefinito è esposto sulla rete al seguente indirizzo: URL:
https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken
Ad esempio, se il nome della tua organizzazione è "apimaker", l'URL sarà:
https://apimakers-test.apigee.net/oauth/client_credential/accesstoken
Si tratta dell'URL chiamato dagli sviluppatori per ottenere i token di accesso.
Chiama l'API
Quando ricevi un token di accesso, puoi chiamare l'API con un'intestazione Autorizzazione e Token di connessione, in questo modo:
curl -H "Authorization: Bearer <your access token>"
http://myorg-myenv.apigee.net/myapi
Vedi anche Verifica dell'accesso di token.