OAuth 2.0: Mengonfigurasi proxy API baru

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Jika menggunakan Edge versi Apigee Cloud, Anda akan melihat bahwa proxy yang disebut oauth disertakan dalam organisasi Anda secara default. Proxy ini menyediakan dua contoh endpoint untuk menghasilkan token akses dan refresh. Jika Anda ingin mempelajari lebih lanjut endpoint token OAuth, lihat Memahami endpoint OAuth.

Jenis pemberian kredensial klien menentukan prosedur penerbitan token akses dengan imbalan kredensial aplikasi. Kredensial aplikasi ini adalah pasangan kunci dan rahasia konsumen yang dikeluarkan oleh Apigee Edge untuk setiap aplikasi yang terdaftar dalam suatu organisasi. Untuk mengetahui detail selengkapnya, lihat Menerapkan jenis pemberian kode otorisasi.

Menambahkan OAuth 2.0 ke proxy API baru

Anda dapat dengan mudah menambahkan verifikasi OAuth ke API saat membuat proxy API baru.

Edge

Untuk menambahkan verifikasi OAuth ke API menggunakan UI Edge:

  1. Login ke apigee.com/edge.
  2. Pilih Develop > API Proxies di menu navigasi sebelah kiri.
  3. Klik + Proxy
  4. Gunakan wizard Create Proxy untuk membuat Reverse proxy. Lihat Membangun proxy API sederhana.
  5. Di halaman Kebijakan umum di wizard, pilih tombol pilihan di samping OAuth v2.0.

Edge Klasik (Private Cloud)

Untuk menambahkan verifikasi OAuth ke API menggunakan UI Edge Klasik:

  1. Login ke http://ms-ip:9000, dengan ms-ip yang merupakan alamat IP atau nama DNS node Server Pengelolaan.
  2. Pilih APIs > API Proxy di menu navigasi atas.
  3. Klik + Proxy API
  4. Gunakan wizard Create Proxy untuk membuat Reverse proxy. Lihat Membangun proxy API sederhana.
  5. Di halaman Keamanan wizard, pilih tombol pilihan di samping OAuth v2.0.

Jika Anda memilih opsi ini, dua kebijakan akan dikaitkan ke proxy API yang baru dibuat, satu untuk memverifikasi token akses dan satu kebijakan untuk menghapus token akses setelah diverifikasi.

Perhatikan bahwa kotak centang Publish API Product dapat dipilih dan dipilih secara otomatis. Centang ini jika Anda ingin membuat produk secara otomatis saat mem-build proxy API baru. Produk yang dibuat secara otomatis akan dibuat dengan pengaitan ke proxy API baru. Jika Anda sudah memiliki produk yang ingin dikaitkan dengan API baru ini, pastikan Anda menghapus centang pada kotak ini sehingga Anda tidak membuat produk yang tidak diperlukan. Untuk informasi tentang produk, lihat Apa yang dimaksud dengan produk API?

Menggunakan proxy OAuth default

Proxy oauth mengekspos URI endpoint berikut:

/oauth/client_credential/accesstoken

Publikasikan URI ini kepada developer yang perlu mendapatkan token akses. Developer aplikasi mengonfigurasi aplikasi mereka untuk memanggil endpoint ini, menampilkan pasangan kunci dan rahasia konsumen untuk memperoleh token akses.

Endpoint token kredensial klien default diekspos melalui jaringan di URL berikut:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Misalnya, jika nama organisasi Anda adalah "apimakers", URL-nya adalah:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Ini adalah URL yang dipanggil developer untuk mendapatkan token akses.

Memanggil API

Saat mendapatkan kembali token akses, Anda dapat memanggil API dengan header Otorisasi dan Token pemilik, seperti ini:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

Lihat juga Memverifikasi token akses.