OAuth 2.0: הגדרה של שרת proxy חדש ל-API

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

אם אתם משתמשים בגרסת Apigee Cloud של Edge, תראו ששרת proxy שנקרא oauth נכלל בארגון שלכם כברירת מחדל. שרת ה-proxy הזה מספק נקודות קצה (endpoints) לדוגמה ליצירת אסימוני גישה ורענון. אם רוצים לקבל מידע נוסף על נקודות הקצה של אסימוני OAuth, קראו את המאמר הסבר על OAuth נקודות קצה (endpoints).

סוג הענקת פרטי הכניסה של הלקוח מגדיר נוהל להנפקת אסימוני גישה בתמורה בשביל פרטי כניסה לאפליקציה. פרטי הכניסה האלה לאפליקציה הם מפתח הצרכן והסוד להתאים את הבעיות ב-Apigee Edge לכל אפליקציה שרשומה בארגון. לקבלת מידע נוסף לפרטים, ראו הטמעה סוג הענקת קוד ההרשאה.

הוספת OAuth 2.0 לשרת proxy חדש ל-API

קל להוסיף אימות OAuth ל-API כשיוצרים שרת proxy חדש ל-API.

Edge

כך מוסיפים אימות OAuth ל-API באמצעות ממשק המשתמש של Edge:

  1. נכנסים לחשבון בכתובת apigee.com/edge.
  2. בוחרים באפשרות פיתוח > שרתי proxy ל-API בסרגל הניווט הימני.
  3. לוחצים על + Proxy.
  4. משתמשים באשף 'יצירת שרת Proxy' כדי ליצור שרת Proxy הפוך. צפייה פיתוח API פשוט שרת proxy.
  5. בדף Common policies של האשף, בוחרים את לחצן הבחירה שליד OAuth גרסה 2.0.

Classic Edge (ענן פרטי)

כך מוסיפים אימות OAuth ל-API באמצעות ממשק המשתמש של Classic Edge:

  1. יש להיכנס אל http://ms-ip:9000, כאשר ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.
  2. בוחרים באפשרות APIs > ממשקי API ל-API בסרגל הניווט העליון.
  3. לוחצים על + API Proxy
  4. משתמשים באשף 'יצירת שרת Proxy' כדי ליצור שרת Proxy הפוך. צפייה פיתוח API פשוט שרת proxy.
  5. בדף אבטחה באשף, בוחרים בלחצן הבחירה לצד OAuth גרסה 2.0.

כשבוחרים באפשרות הזו, מצורפים שני כללי מדיניות שרת proxy חדש ל-API שנוצר, אחד לאימות אסימוני גישה והשני כדי להסיר את אסימון הגישה אחרי הוא אומת.

שימו לב ש-Publish API תיבת הסימון 'מוצר' ניתנת לבחירה ומסומנת באופן אוטומטי. כדאי לבדוק אם אתם רוצים ליצור מוצר באופן אוטומטי כשאתם בונים את ה-API החדש לשרת ה-API. הערך שנוצר באופן אוטומטי המוצר ייווצר עם שיוך לשרת ה-proxy החדש ל-API. אם יש לכם מוצר קיים שאליו רוצים לשייך את ה-API החדש, צריך לבטל את הסימון של התיבה הזו כדי יוצרים מוצר מיותר. מידע נוסף על מוצרים זמין במאמר מהו מוצר API?

עבודה עם שרת ה-proxy ל-OAuth שמוגדר כברירת מחדל

שרת ה-proxy של oauth חושף את ה-URI הבא של נקודת הקצה:

/oauth/client_credential/accesstoken

צריך לפרסם את ה-URI הזה למפתחים שצריכים לקבל אסימוני גישה. הגדרת מפתחי אפליקציות לאפליקציות שלהם לבצע קריאה לנקודת הקצה הזאת, ולהציג את זוגות המפתח והסוד של הצרכן כדי לקבל גישה לאסימונים אישיים.

נקודת הקצה (endpoint) של אסימון פרטי הכניסה של הלקוח המוגדרת כברירת מחדל נחשפת ברשת במיקומים הבאים כתובת ה-URL:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

לדוגמה, אם שם הארגון הוא 'apimakers', כתובת ה-URL תהיה:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

זו כתובת ה-URL שהמפתחים קוראים לה כדי לקבל אסימוני גישה.

שליחת קריאה ל-API

כשיתקבל חזרה אסימון גישה, תוכלו לקרוא ל-API עם כותרת הרשאה ו אסימון למוכ"ז, כך:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

מידע נוסף זמין בקטע אימות גישה אסימונים.