OAuth 2.0: Mengonfigurasi proxy API baru

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Jika Anda menggunakan Edge versi Cloud Apigee, Anda akan melihat bahwa proxy yang disebut oauth disertakan dalam organisasi Anda secara default. {i>Proxy<i} ini menyediakan dua contoh endpoint untuk membuat token akses dan refresh. Jika Anda ingin mempelajari lebih lanjut tentang Endpoint token OAuth, lihat Memahami OAuth endpoint.

Jenis pemberian kredensial klien menentukan prosedur untuk penerbitan token akses sebagai pertukaran untuk kredensial aplikasi. Kredensial aplikasi ini adalah kunci dan rahasia konsumen menyambungkan masalah Apigee Edge untuk setiap aplikasi yang terdaftar dalam sebuah organisasi. Untuk selengkapnya detail, lihat Menerapkan jenis pemberian kode otorisasi.

Menambahkan OAuth 2.0 ke proxy API baru

Anda dapat dengan mudah menambahkan verifikasi OAuth ke API saat membuat proxy API baru.

Edge

Untuk menambahkan verifikasi OAuth ke API menggunakan UI Edge:

  1. Login ke apigee.com/edge.
  2. Pilih Develop > Proxy API di menu navigasi sebelah kiri.
  3. Klik + Proxy
  4. Gunakan wizard Create Proxy untuk membuat Reverse proxy. Lihat Membangun API sederhana proxy.
  5. Di halaman Kebijakan umum wizard, pilih tombol pilihan di samping OAuth v2.0.

Edge Klasik (Private Cloud)

Untuk menambahkan verifikasi OAuth ke API menggunakan UI Edge Klasik:

  1. Login ke http://ms-ip:9000, dengan ms-ip sebagai Alamat IP atau nama DNS node Server Pengelolaan.
  2. Pilih API > Proxy API di menu navigasi atas.
  3. Klik + API Proxy
  4. Gunakan wizard Create Proxy untuk membuat Reverse proxy. Lihat Membangun API sederhana proxy.
  5. Di halaman Keamanan wizard, pilih tombol pilihan di samping OAuth v2.0.

Jika Anda memilih opsi ini, dua kebijakan akan dilampirkan ke proxy API yang baru dibuat, satu untuk memverifikasi token akses dan satu lagi untuk menghapus token akses setelah data tersebut telah diverifikasi.

Perhatikan bahwa Publish API Product menjadi dapat dipilih dan otomatis terpilih. Centang jika Anda ingin membuat produk secara otomatis saat membangun proxy API baru. Parameter yang dibuat secara otomatis produk akan dibuat dengan pengaitan ke proxy API baru. Jika Anda sudah memiliki produk yang akan digunakan untuk mengaitkan API baru ini, pastikan untuk menghapus membuat produk yang tidak diperlukan. Untuk informasi tentang produk, lihat Apa yang dimaksud dengan produk API?

Menggunakan proxy OAuth default

Proxy oauth mengekspos URI endpoint berikut:

/oauth/client_credential/accesstoken

Publikasikan URI ini ke developer yang perlu mendapatkan token akses. Developer aplikasi mengonfigurasi aplikasi mereka memanggil endpoint ini, menampilkan pasangan kunci konsumen dan rahasia mereka untuk mendapatkan akses token kata.

Endpoint token kredensial klien default terekspos melalui jaringan di URL:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Misalnya, jika nama organisasi Anda adalah "apimakers", URL-nya adalah:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Ini adalah URL yang dipanggil developer untuk mendapatkan token akses.

Memanggil API

Ketika mendapatkan kembali token akses, Anda dapat memanggil API dengan header Otorisasi dan Token pembawa, seperti ini:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

Lihat juga Memverifikasi akses token.