Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Se utilizzi la versione Apigee Cloud di Edge, vedrai che nella tua organizzazione è incluso per impostazione predefinita un proxy denominato oauth. Questo proxy fornisce due endpoint di esempio per generare token di accesso e di aggiornamento. Per saperne di più sugli endpoint dei token OAuth, consulta Informazioni sugli endpoint OAuth.
Il tipo di concessione delle credenziali client definisce una procedura per l'emissione di token di accesso in cambio di credenziali dell'app. Queste credenziali dell'app sono la coppia chiave e secret utente da parte di Apigee Edge per ogni app registrata in un'organizzazione. Per maggiori dettagli, consulta Implementazione del tipo di concessione del codice di autorizzazione.
Aggiungere OAuth 2.0 a un nuovo proxy API
Puoi aggiungere facilmente la verifica OAuth a un'API quando crei un nuovo proxy API.
Perimetrale
Per aggiungere la verifica OAuth a un'API utilizzando l'interfaccia utente Edge:
- Accedi ad apigee.com/edge.
- Seleziona Sviluppo > Proxy API nella barra di navigazione a sinistra.
- Fai clic su + Proxy
- Utilizza la procedura guidata Crea proxy per creare un proxy inverso. Consulta Creare un proxy API semplice.
- Nella pagina Criteri comuni della procedura guidata, seleziona il pulsante di opzione accanto a OAuth v2.0.
Classic Edge (private cloud)
Per aggiungere la verifica OAuth a un'API utilizzando l'interfaccia utente classica di Edge:
- Accedi a
http://ms-ip:9000, dove ms-ip è l'indirizzo IP o il nome DNS del nodo del server di gestione. - Seleziona API > Proxy API nella barra di navigazione in alto.
- Fai clic su + Proxy API
- Utilizza la procedura guidata Crea proxy per creare un proxy inverso. Consulta Creare un proxy API semplice.
- Nella pagina Sicurezza della procedura guidata, seleziona il pulsante di opzione accanto a OAuth v2.0.
Quando selezioni questa opzione, al proxy API appena creato vengono associati due criteri, uno per verificare i token di accesso e un altro per eliminare il token di accesso dopo la verifica.
Tieni presente che la casella di controllo Pubblica prodotto API diventa selezionabile e viene selezionata automaticamente. Seleziona questa opzione se vuoi generare automaticamente un prodotto quando crei il nuovo proxy API. Il prodotto generato automaticamente verrà creato con un'associazione al nuovo proxy API. Se disponi già di un prodotto a cui vuoi associare questa nuova API, assicurati di deselezionare questa casella di controllo in modo da non creare un prodotto non necessario. Per informazioni sui prodotti, vedi Che cos'è un prodotto API?
Utilizzare il proxy OAuth predefinito
Il proxy oauth espone il seguente URI dell'endpoint:
/oauth/client_credential/accesstoken
Pubblica questo URI per gli sviluppatori che devono ottenere token di accesso. Gli sviluppatori di app configurano le proprie app in modo che chiamino questo endpoint, presentando le loro coppie chiave utente e secret per ottenere i token di accesso.
L'endpoint del token delle credenziali client predefinito è esposto sulla rete al seguente URL:
https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken
Ad esempio, se il nome della tua organizzazione è "apimakers", l'URL sarà:
https://apimakers-test.apigee.net/oauth/client_credential/accesstoken
Si tratta dell'URL chiamato dagli sviluppatori per ottenere i token di accesso.
Chiama l'API
Quando ricevi un token di accesso, puoi chiamare l'API con un'intestazione di autorizzazione e un token di connessione, in questo modo:
curl -H "Authorization: Bearer <your access token>"
http://myorg-myenv.apigee.net/myapi
Vedi anche Verificare i token di accesso.