OAuth 2.0: Neuen API-Proxy konfigurieren

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

Wenn Sie die Apigee Cloud-Version von Edge verwenden, sehen Sie, dass ein Proxy namens oauth ist standardmäßig in Ihrer Organisation enthalten. Dieser Proxy bietet zwei Beispielendpunkte zum Generieren von Zugriffs- und Aktualisierungstokens Wenn Sie mehr über die OAuth-Token-Endpunkte, siehe Grundlegendes zu OAuth Endpunkte.

Mit dem Berechtigungstyp "Clientanmeldedaten" wird ein Verfahren zur Ausgabe von Zugriffstokens im Austausch für Anwendungsanmeldedaten festgelegt. Diese App-Anmeldedaten sind der Consumer-Key und das Consumer-Secret. die Apigee Edge für jede App, die in einer Organisation registriert ist, zu koppeln. Weitere Informationen finden Sie unter Typ der Autorisierungscode-Zuweisung implementieren.

OAuth 2.0 zu einem neuen API-Proxy hinzufügen

Sie können einer API einfach die OAuth-Überprüfung hinzufügen, wenn Sie einen neuen API-Proxy erstellen.

Edge

So fügen Sie einer API mithilfe der Edge-Benutzeroberfläche die OAuth-Überprüfung hinzu:

  1. Melden Sie sich bei apigee.com/edge an.
  2. Wählen Sie in der linken Navigationsleiste Develop > API Proxies aus.
  3. Klicken Sie auf +Proxy.
  4. Mit dem Assistenten "Proxy erstellen" können Sie einen Reverse-Proxy erstellen. Siehe Einfachen API-Proxy erstellen.
  5. Klicken Sie auf der Seite Allgemeine Richtlinien des Assistenten auf das Optionsfeld neben OAuth v2.0.

Classic Edge (Private Cloud)

So fügen Sie einer API mithilfe der Classic Edge-Benutzeroberfläche die OAuth-Überprüfung hinzu:

  1. Melden Sie sich in http://ms-ip:9000 an. ms-ip ist hierbei IP-Adresse oder DNS-Name des Verwaltungsserverknotens.
  2. Wählen Sie APIs > API-Proxys.
  3. Klicken Sie auf + API-Proxy.
  4. Mit dem Assistenten "Proxy erstellen" können Sie einen Reverse-Proxy erstellen. Siehe Einfachen API-Proxy erstellen.
  5. Aktivieren Sie auf der Seite Sicherheit des Assistenten das Optionsfeld neben OAuth. Version 2.0 verfügbar.

Wenn Sie diese Option auswählen, werden dem neu erstellten API-Proxy zwei Richtlinien angehängt: eine zum Prüfen der Zugriffstokens und eine weitere, um das Zugriffstoken nach der Bestätigung zu entfernen.

Das Kästchen API-Produkt veröffentlichen ist auswählbar und wird automatisch ausgewählt. Klicken Sie dieses Kästchen an, wenn ein Produkt beim Erstellen des neuen API-Proxys automatisch generiert werden soll. Das automatisch erzeugte Produkt wird mit einer Verknüpfung zum neuen API-Proxy erstellt. Wenn Sie bereits ein Produkt haben, mit dem Sie diese neue API verknüpfen möchten, entfernen Sie das Häkchen aus diesem Kästchen, damit Sie kein unnötiges Produkt erstellen. Informationen zu Produkten finden Sie unter Was ist ein API-Produkt?

Mit dem Standard-OAuth-Proxy arbeiten

Der OAuth-Proxy macht den folgenden Endpunkt-URI verfügbar:

/oauth/client_credential/accesstoken

Veröffentlichen Sie diesen URI für Entwickler, die Zugriffstokens abrufen müssen. App-Entwickler konfigurieren Apps so konfigurieren, dass sie diesen Endpunkt aufrufen und ihre Consumer-Key-Secret-Paare angeben, um Zugriff zu erhalten Tokens.

Der Standard-Token-Endpunkt der Clientanmeldedaten wird über das Netzwerk unter der folgenden URL bereitgestellt:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Wenn der Name Ihrer Organisation beispielsweise "apimakers" ist, lautet die URL:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Dies ist die URL, die Entwickler aufrufen, um Zugriffstokens abzurufen.

API aufrufen

Wenn Sie ein Zugriffstoken zurückerhalten, können Sie die API mit einem Authorization-Header aufrufen und Inhabertoken:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

Weitere Informationen erhalten Sie unter Zugriffstoken prüfen.