इस पेज का अनुवाद Cloud Translation API से किया गया है.

OAuth 2.0: एपीआई का नया प्रॉक्सी कॉन्फ़िगर करना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

अगर आप Edge के Apigee क्लाउड वर्शन का इस्तेमाल कर रहे हैं, तो आपको दिखेगा कि आपके संगठन में डिफ़ॉल्ट रूप से oauth नाम का एक प्रॉक्सी शामिल है. यह प्रॉक्सी, ऐक्सेस और रीफ़्रेश टोकन जनरेट करने के लिए, दो सैंपल एंडपॉइंट उपलब्ध कराता है. अगर आपको OAuth टोकन एंडपॉइंट के बारे में ज़्यादा जानकारी चाहिए, तो OAuth टोकन एंडपॉइंट के बारे में जानकारी लेख पढ़ें.

क्लाइंट क्रेडेंशियल देने का टाइप, ऐप्लिकेशन क्रेडेंशियल के बदले ऐक्सेस टोकन जारी करने की प्रक्रिया के बारे में बताता है. ये ऐप्लिकेशन क्रेडेंशियल, उपभोक्ता कुंजी और सीक्रेट जोड़े होते हैं. इनकी मदद से, किसी संगठन में रजिस्टर किए गए हर ऐप्लिकेशन के लिए, Apigee Edge की गड़बड़ी होती है. ज़्यादा जानकारी के लिए, ऑथराइज़ेशन कोड के लिए अनुमति का टाइप लागू करना लेख पढ़ें.

नए एपीआई प्रॉक्सी में OAuth 2.0 जोड़ना

नया एपीआई प्रॉक्सी बनाते समय, किसी एपीआई में आसानी से OAuth की पुष्टि की जा सकती है.

Edge

Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, किसी एपीआई में OAuth पुष्टि जोड़ने के लिए:

apigee.com/edge में साइन इन करें.
बाएं नेविगेशन बार में, डेवलप करें > एपीआई प्रॉक्सी चुनें.
+ प्रॉक्सी पर क्लिक करें
रिवर्स प्रॉक्सी बनाने के लिए प्रॉक्सी बनाएं विज़र्ड का इस्तेमाल करें. एक आसान एपीआई प्रॉक्सी बनाएं देखें.
विज़र्ड के सामान्य नीतियां पेज पर, OAuth v2.0 के बगल में मौजूद रेडियो बटन चुनें.

क्लासिक एज (प्राइवेट क्लाउड)

क्लासिक Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके किसी एपीआई में OAuth पुष्टि जोड़ने के लिए:

http://ms-ip:9000 में साइन इन करें. यहां ms-ip, मैनेजमेंट सर्वर नोड का आईपी पता या डीएनएस नाम है.
सबसे ऊपर मौजूद नेविगेशन बार में, एपीआई > एपीआई प्रॉक्सी चुनें.
+ एपीआई प्रॉक्सी पर क्लिक करें
रिवर्स प्रॉक्सी बनाने के लिए प्रॉक्सी बनाएं विज़र्ड का इस्तेमाल करें. एक आसान एपीआई प्रॉक्सी बनाएं देखें.
विज़र्ड के सुरक्षा पेज पर, OAuth v2.0 के बगल में मौजूद रेडियो बटन चुनें.

इस विकल्प को चुनने पर, नए बनाए गए एपीआई प्रॉक्सी के साथ दो नीतियां जोड़ी जाएंगी. एक नीति, ऐक्सेस टोकन की पुष्टि करने के लिए और दूसरी नीति, ऐक्सेस टोकन की पुष्टि होने के बाद उसे हटाने के लिए होगी.

ध्यान दें कि Publisher API Product चेकबॉक्स को चुना जा सकता है और उसे अपने-आप चुन लिया जाता है. अगर आपको नया एपीआई प्रॉक्सी बनाते समय, अपने-आप कोई प्रॉडक्ट जनरेट करना है, तो इसे चुनें. अपने-आप जनरेट हुए प्रॉडक्ट को, नए एपीआई प्रॉक्सी के साथ जोड़कर बनाया जाएगा. अगर आपका कोई ऐसा मौजूदा प्रॉडक्ट है जिसके साथ आपको इस नए एपीआई को जोड़ना है, तो इस चेकबॉक्स पर सही का निशान लगाना न भूलें. इससे, ग़ैर-ज़रूरी प्रॉडक्ट न बनेंगे. प्रॉडक्ट के बारे में जानकारी के लिए, एपीआई प्रॉडक्ट क्या होता है? देखें

डिफ़ॉल्ट OAuth प्रॉक्सी के साथ काम करना

oauth प्रॉक्सी, नीचे दिए गए एंडपॉइंट यूआरआई को दिखाता है:

/oauth/client_credential/accesstoken

इस यूआरआई को उन डेवलपर के लिए पब्लिश करें जिन्हें ऐक्सेस टोकन चाहिए. इस एंडपॉइंट को कॉल करने के लिए, ऐप्लिकेशन डेवलपर अपने ऐप्लिकेशन कॉन्फ़िगर करते हैं. साथ ही, ऐक्सेस टोकन पाने के लिए उपयोगकर्ता कुंजी और सीक्रेट जोड़े देते हैं.

डिफ़ॉल्ट क्लाइंट क्रेडेंशियल टोकन एंडपॉइंट, नेटवर्क पर इस यूआरएल पर दिखाया जाता है:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

उदाहरण के लिए, अगर आपके संगठन का नाम "apimakers" है, तो यूआरएल यह होगा:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

यह वह यूआरएल है जिसे डेवलपर ऐक्सेस टोकन पाने के लिए कॉल करते हैं.

सलाह: डिफ़ॉल्ट रूप से, आउट-ऑफ़-द-बॉक्स OAuth एंडपॉइंट सिर्फ़ टेस्ट एनवायरमेंट में डिप्लॉय किए जाते हैं. ये प्रोडक्शन में उपलब्ध होने से पहले, आपको oauth नाम के एपीआई प्रॉक्सी को prod पर डिप्लॉय करना होगा.

एपीआई को कॉल करें

ऐक्सेस टोकन वापस मिलने के बाद, एपीआई को ऑथराइज़ेशन हेडर और बेयरर टोकन के साथ कॉल किया जा सकता है, जैसे:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

ऐक्सेस टोकन की पुष्टि करना भी देखें.