OAuth 2.0: ضبط خادم وكيل جديد لواجهة برمجة التطبيقات

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

إذا كنت تستخدم إصدار Apigee Cloud من Edge، سيظهر لك أن خادم وكيل يسمى يتم تضمين oauth في مؤسستك تلقائيًا. يوفر هذا الخادم الوكيل اثنين نموذج لنقاط نهاية لإنشاء رموز الدخول وإعادة التحميل. إذا كنت ترغب في معرفة المزيد حول نقاط نهاية رمز OAuth المميز، راجِع التعرّف على بروتوكول OAuth. والنقاط النهائية.

يحدد نوع منح بيانات اعتماد العميل إجراءً لإصدار رموز الدخول في مقابل لبيانات اعتماد التطبيق. بيانات اعتماد التطبيق هذه هي مفتاح وسر العميل إقران مشاكل Apigee Edge لكل تطبيق مسجَّل في مؤسسة لمزيد من المعلومات، راجع تنفيذ نوع منح رمز التفويض

إضافة OAuth 2.0 إلى خادم وكيل جديد لواجهة برمجة التطبيقات

يمكنك بسهولة إضافة إثبات الملكية من خلال بروتوكول OAuth إلى واجهة برمجة تطبيقات عند إنشاء خادم وكيل جديد لواجهة برمجة التطبيقات.

Edge

لإضافة التحقق من OAuth إلى واجهة برمجة تطبيقات باستخدام واجهة مستخدم Edge:

  1. سجِّل الدخول إلى apigee.com/edge.
  2. اختَر التطوير > الخوادم الوكيلة لواجهة برمجة التطبيقات في شريط التنقل الأيمن.
  3. انقر على + خادم وكيل
  4. استخدم معالج إنشاء خادم وكيل لإنشاء خادم وكيل عكسي. عرض إنشاء واجهة برمجة تطبيقات بسيطة الخادم الوكيل.
  5. في صفحة السياسات الشائعة في المعالج، حدِّد زر الاختيار بجانب OAuth. الإصدار 2.0

الإصدار الكلاسيكي Edge (السحابة الإلكترونية الخاصة)

لإضافة عملية إثبات الملكية من خلال بروتوكول OAuth إلى واجهة برمجة تطبيقات باستخدام واجهة مستخدم Classic Edge:

  1. سجّل الدخول إلى http://ms-ip:9000، حيث ms-ip هو عنوان IP أو اسم نظام أسماء النطاقات لعقدة خادم الإدارة.
  2. حدد APIs > الخوادم الوكيلة لواجهة برمجة التطبيقات في شريط التنقل العلوي.
  3. انقر على + خادم وكيل لواجهة برمجة التطبيقات
  4. استخدم معالج إنشاء خادم وكيل لإنشاء خادم وكيل عكسي. عرض إنشاء واجهة برمجة تطبيقات بسيطة الخادم الوكيل.
  5. في صفحة الأمان في المعالج، اختَر زر الاختيار بجانب OAuth. الإصدار 2.0

عند تحديد هذا الخيار، سيتم إرفاق سياستين خادم وكيل لواجهة برمجة التطبيقات تم إنشاؤه حديثًا، واحد للتحقق من رموز الدخول والآخر لإزالة رمز الدخول بعد حيث تم التحقق منه.

لاحظ أن واجهة Publish API يصبح مربّع اختيار "المنتج" قابلاً للاختيار ويتم اختياره تلقائيًا. يُرجى التحقّق من ذلك إذا تحتاج إلى إنشاء منتج تلقائيًا عند إنشاء الخادم الوكيل الجديد لواجهة برمجة التطبيقات. العنصر المنشأ تلقائيًا سيتمّ إنشاء منتج مقترنًا بالخادم الوكيل الجديد لواجهة برمجة التطبيقات. إذا كان لديك منتج حالي الذي تريد ربط واجهة برمجة التطبيقات الجديدة هذه بها، فتأكد من إلغاء تحديد مربع الاختيار هذا بحيث لا إنشاء منتج غير ضروري. للحصول على معلومات عن المنتجات، راجِع مقالة ما هو منتج واجهة برمجة التطبيقات؟

العمل مع وكيل OAuth التلقائي

يعرض الخادم الوكيل لبروتوكول OAuth معرّف الموارد المنتظم (URI) لنقطة النهاية التالي:

/oauth/client_credential/accesstoken

يمكنك نشر معرّف الموارد المنتظم (URI) هذا للمطوّرين الذين يحتاجون إلى الحصول على رموز الدخول. إعدادات مطوّري التطبيقات تطبيقاتهم لاستدعاء نقطة النهاية هذه، وتقديم أزواج مفاتيح العميل والسر للوصول إلى الرموز المميزة.

يتم عرض نقطة نهاية الرمز المميز لبيانات اعتماد العميل التلقائية عبر الشبكة في ما يلي عنوان URL:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

على سبيل المثال، إذا كان اسم مؤسستك هو "apimakers"، فسيكون عنوان URL كالتالي:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

هذا هو عنوان URL الذي يطلبه المطوّرون للحصول على رموز الدخول.

استدعاء واجهة برمجة التطبيقات

عندما تسترد رمز دخول، يمكنك استدعاء واجهة برمجة التطبيقات باستخدام عنوان التفويض الرمز المميز للحامل، مثل هذا:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

راجع أيضًا التحقق من إمكانية الوصول الرموز المميزة.