OAuth 2.0: ضبط خادم وكيل جديد لواجهة برمجة التطبيقات

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

إذا كنت تستخدم إصدار Apigee Cloud من Edge، سيظهر لك خادم وكيل باسم oauth مضمَّن في مؤسستك تلقائيًا. يوفّر هذا الخادم الوكيل نموذجين من نقاط النهاية لإنشاء رموز مميزة للوصول وإعادة التحميل. لمعرفة المزيد من المعلومات عن نقاط نهاية رمز OAuth المميز، يمكنك الاطّلاع على التعرّف على نقاط نهاية OAuth.

يحدد نوع منح بيانات اعتماد العميل إجراءً لإصدار رموز الدخول مقابل بيانات اعتماد التطبيق. بيانات اعتماد التطبيق هذه هي مفتاح العميل والمفتاح السري اللذان يصدرهما Apigee Edge لكل تطبيق مسجَّل في مؤسسة. لمزيد من التفاصيل، يُرجى الاطّلاع على تنفيذ نوع منح رمز التفويض.

إضافة OAuth 2.0 إلى خادم وكيل جديد لواجهة برمجة التطبيقات

يمكنك بسهولة إضافة التحقّق من خلال بروتوكول OAuth إلى إحدى واجهات برمجة التطبيقات عند إنشاء خادم وكيل جديد لواجهة برمجة التطبيقات.

Edge

لإضافة التحقق من OAuth إلى واجهة برمجة التطبيقات باستخدام واجهة مستخدم Edge:

  1. سجِّل الدخول إلى apigee.com/edge.
  2. حدّد التطوير > الخوادم الوكيلة لواجهة برمجة التطبيقات في شريط التنقل الأيمن.
  3. انقر على + خادم وكيل
  4. استخدِم معالج "إنشاء خادم وكيل" لإنشاء خادم وكيل معكوس. يُرجى الاطّلاع على إنشاء خادم وكيل بسيط لواجهة برمجة التطبيقات.
  5. في صفحة السياسات الشائعة بالمعالج، حدِّد زر الاختيار بجانب OAuth v2.0.

كلاسيكي Edge (السحابة الإلكترونية الخاصة)

لإضافة التحقق من OAuth إلى واجهة برمجة التطبيقات باستخدام واجهة مستخدم الإصدار الكلاسيكي من Edge:

  1. سجِّل الدخول إلى http://ms-ip:9000، حيث يشير ms-ip إلى عنوان IP أو اسم نظام أسماء النطاقات لعقدة خادم الإدارة.
  2. حدد واجهات برمجة التطبيقات > الخوادم الوكيلة لواجهة برمجة التطبيقات في شريط التنقل العلوي.
  3. انقر على + الخادم الوكيل لواجهة برمجة التطبيقات
  4. استخدِم معالج "إنشاء خادم وكيل" لإنشاء خادم وكيل معكوس. يُرجى الاطّلاع على إنشاء خادم وكيل بسيط لواجهة برمجة التطبيقات.
  5. في صفحة الأمان بالمعالج، حدّد زر الاختيار بجانب OAuth v2.0.

عند تحديد هذا الخيار، سيتم إرفاق سياستَين بالخادم الوكيل لواجهة برمجة التطبيقات الذي تم إنشاؤه حديثًا، إحداهما لإثبات صحة رموز الدخول والأخرى لإزالة رمز الدخول بعد إثبات صحته.

تجدر الإشارة إلى أنّ مربّع الاختيار نشر منتج واجهة برمجة التطبيقات يصبح قابلاً للاختيار ويتم اختياره تلقائيًا. ضَع علامة في المربّع إذا كنت تريد إنشاء منتج تلقائيًا عند إنشاء الخادم الوكيل الجديد لواجهة برمجة التطبيقات. سيتم إنشاء المنتج الذي يتم إنشاؤه تلقائيًا من خلال ربطه بالخادم الوكيل الجديد لواجهة برمجة التطبيقات. إذا كان لديك منتج حالي تريد ربط واجهة برمجة التطبيقات الجديدة به، احرص على إزالة العلامة من مربّع الاختيار هذا كي لا تنشئ منتجًا غير ضروري. لمزيد من المعلومات عن المنتجات، يُرجى الاطّلاع على المقالة ما هو منتج واجهة برمجة التطبيقات؟

العمل باستخدام خادم OAuth الوكيل التلقائي

يعرض خادم وكيل oauth معرِّف الموارد المنتظم (URI) لنقطة النهاية التالي:

/oauth/client_credential/accesstoken

يمكنك نشر معرّف الموارد المنتظم (URI) هذا للمطوِّرين الذين يحتاجون إلى الحصول على رموز الدخول. يضبط مطوّرو التطبيقات تطبيقاتهم لطلب تسمية نقطة النهاية هذه، من خلال تقديم مفتاح العميل والمفتاح السرّي الخاص بهم للحصول على رموز الدخول.

تظهر نقطة النهاية التلقائية للرمز المميّز لبيانات اعتماد العميل على الشبكة في عنوان URL التالي:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

على سبيل المثال، إذا كان اسم مؤسستك هو "apimakers"، سيكون عنوان URL هو:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

هذا هو عنوان URL الذي يطلبه المطوّرون للحصول على رموز الدخول.

استدعاء واجهة برمجة التطبيقات

عندما تحصل على رمز دخول مرة أخرى، يمكنك استدعاء واجهة برمجة التطبيقات باستخدام عنوان التفويض ورمز الحامل المميز، على النحو التالي:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

راجِع أيضًا التحقّق من رموز الدخول.