Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Nếu đang dùng phiên bản Apigee Cloud của Edge, bạn sẽ thấy một proxy có tên là OAuth được đưa vào tổ chức của bạn theo mặc định. Proxy này cung cấp hai điểm cuối mẫu để tạo mã truy cập và làm mới. Nếu muốn tìm hiểu thêm về Các điểm cuối của mã thông báo OAuth, hãy xem bài viết Tìm hiểu về OAuth điểm cuối.
Loại cấp thông tin đăng nhập của ứng dụng xác định quy trình cấp mã truy cập để đổi lại để biết thông tin đăng nhập của ứng dụng. Các thông tin đăng nhập ứng dụng này là khoá và thông tin bí mật của người dùng kết nối các vấn đề liên quan đến Apigee Edge đối với từng ứng dụng đã đăng ký trong một tổ chức. Để biết thêm chi tiết, hãy xem phần Triển khai loại cấp mã uỷ quyền.
Thêm OAuth 2.0 vào proxy API mới
Bạn có thể dễ dàng thêm phương thức xác minh OAuth vào một API khi tạo proxy API mới.
Edge
Cách thêm phương thức xác minh OAuth vào API bằng giao diện người dùng Edge:
- Đăng nhập vào apigee.com/edge.
- Chọn Phát triển > Proxy API trong thanh điều hướng bên trái.
- Nhấp vào + Proxy
- Sử dụng trình hướng dẫn Tạo proxy để tạo proxy ngược. Xem Xây dựng một API đơn giản proxy.
- Trên trang Các chính sách chung của trình hướng dẫn, hãy chọn nút chọn bên cạnh OAuth phiên bản 2.0.
Classic Edge (Đám mây riêng tư)
Cách thêm phương thức xác minh OAuth vào một API bằng giao diện người dùng Classic Edge:
- Đăng nhập vào
http://ms-ip:9000, trong đó ms-ip là Địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý. - Chọn APIs > Proxy API trong thanh điều hướng trên cùng.
- Nhấp vào + Proxy API
- Sử dụng trình hướng dẫn Tạo proxy để tạo proxy ngược. Xem Xây dựng một API đơn giản proxy.
- Trên trang Bảo mật của trình hướng dẫn, hãy chọn nút chọn bên cạnh OAuth phiên bản 2.0.
Khi bạn chọn tuỳ chọn này, hai chính sách sẽ được đính kèm vào proxy API mới tạo, một proxy để xác minh mã truy cập và một proxy khác để xoá mã truy cập sau đã được xác minh.
Xin lưu ý rằng API Phát hành Hộp đánh dấu Product (Sản phẩm) sẽ có thể chọn và được chọn tự động. Kiểm tra điều này nếu bạn muốn tự động tạo một sản phẩm khi tạo proxy API mới. Quảng cáo được tạo tự động sẽ được tạo bằng liên kết tới proxy API mới. Nếu bạn đã có một sản phẩm mà bạn muốn liên kết với API mới này, hãy nhớ bỏ chọn hộp đánh dấu này để tạo sản phẩm không cần thiết. Để biết thông tin về sản phẩm, hãy xem bài viết Sản phẩm API là gì?
Làm việc với proxy OAuth mặc định
Proxy OAuth hiển thị URI điểm cuối sau:
/oauth/client_credential/accesstoken
Xuất bản URI này cho những nhà phát triển cần lấy mã truy cập. Nhà phát triển ứng dụng định cấu hình ứng dụng của họ để gọi điểm cuối này, trình bày các cặp khoá người dùng và cặp bí mật để có quyền truy cập mã thông báo.
Điểm cuối mã xác thực thông tin đăng nhập mặc định của ứng dụng sẽ được tiết lộ qua mạng tại điểm cuối URL:
https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken
Ví dụ: nếu tên tổ chức của bạn là "apimaker", URL sẽ là:
https://apimakers-test.apigee.net/oauth/client_credential/accesstoken
Đây là URL mà nhà phát triển gọi để lấy mã truy cập.
Gọi API
Khi nhận lại mã truy cập, bạn có thể gọi API bằng tiêu đề Uỷ quyền và Mã thông báo mang, như sau:
curl -H "Authorization: Bearer <your access token>"
http://myorg-myenv.apigee.net/myapi
Xem thêm bài viết Xác minh quyền truy cập mã thông báo.