OAuth 2.0: konfigurowanie nowego serwera proxy interfejsu API

Przeglądasz dokumentację Apigee Edge.
Przejdź do Dokumentacja Apigee X. informacje.

Jeśli używasz wersji Edge Cloud Apigee, zobaczysz, że serwer proxy o nazwie Protokół oauth jest domyślnie włączony w Twojej organizacji. Ten serwer proxy udostępnia dwa przykładowe punkty końcowe do generowania tokenów dostępu i odświeżania. Jeśli chcesz dowiedzieć się więcej o Punkty końcowe tokena OAuth – patrz Omówienie protokołu OAuth .

Typ przyznania danych logowania klienta definiuje procedurę wydawania tokenów dostępu w ramach wymiany danych logowania do aplikacji. Te dane logowania do aplikacji to klucz klienta i tajny klucz klienta problemów z Apigee Edge w przypadku każdej aplikacji zarejestrowanej w organizacji. Więcej można znaleźć w sekcji Implementowanie typ przyznania kodu autoryzacji.

Dodawanie protokołu OAuth 2.0 do nowego serwera proxy interfejsu API

Podczas tworzenia nowego serwera proxy interfejsu API możesz łatwo dodać do interfejsu API weryfikację OAuth.

Edge

Aby dodać weryfikację OAuth do interfejsu API za pomocą interfejsu Edge:

  1. Zaloguj się na stronie apigee.com/edge.
  2. Kliknij Programowanie > Serwery proxy interfejsów API na lewym pasku nawigacyjnym.
  3. Kliknij + Serwer proxy.
  4. Użyj kreatora tworzenia serwera proxy, aby utworzyć odwrotny serwer proxy. Zobacz Utwórz prosty interfejs API serwera proxy.
  5. Na stronie Typowe zasady kreatora wybierz opcję OAuth [OAuth]). Wersja 2.0.

Classic Edge (Private Cloud)

Aby dodać weryfikację OAuth do interfejsu API za pomocą interfejsu użytkownika klasycznej wersji Edge:

  1. Zaloguj się w aplikacji http://ms-ip:9000, gdzie ms-ip to adres Adres IP lub nazwa DNS węzła serwera zarządzania.
  2. Wybierz Interfejsy API > Proxy interfejsów API na górnym pasku nawigacyjnym.
  3. Kliknij + API Proxy (Serwer proxy interfejsu API)
  4. Użyj kreatora tworzenia serwera proxy, aby utworzyć odwrotny serwer proxy. Zobacz Utwórz prosty interfejs API serwera proxy.
  5. Na stronie Zabezpieczenia kreatora wybierz przycisk obok OAuth (OAuth). Wersja 2.0.

Gdy wybierzesz tę opcję, do dokumentu zostaną dołączone 2 zasady nowo utworzony serwer proxy API, jeden do weryfikacji tokenów dostępu, a drugi do usuwania tokena dostępu po że została zweryfikowana.

Pamiętaj, że interfejs Publish API Pole wyboru usługi będzie można zaznaczyć i zostanie ono zaznaczone automatycznie. Sprawdź to, jeśli: chcesz automatycznie wygenerować usługę podczas tworzenia nowego serwera proxy interfejsu API. Wygenerowany automatycznie usługa zostanie utworzona wraz z powiązaniem z nowym serwerem proxy interfejsu API. Jeśli masz już produkt z którym chcesz powiązać ten nowy interfejs API. Usuń zaznaczenie tego pola wyboru, aby w tworzeniu zbędnych produktów. Informacje o produktach znajdziesz w artykule Co to jest usługa API?

Praca z domyślnym serwerem proxy OAuth

Serwer proxy OAuth udostępnia ten identyfikator URI punktu końcowego:

/oauth/client_credential/accesstoken

Opublikuj ten identyfikator URI dla deweloperów, którzy chcą uzyskać tokeny dostępu. Konfiguracja przez deweloperów aplikacji aplikacji do wywoływania tego punktu końcowego i przedstawiania pary klucza klienta i hasła w celu uzyskania dostępu tokeny.

Domyślny punkt końcowy tokena danych logowania klienta jest dostępny w sieci w: Adres URL:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Jeśli na przykład nazwa organizacji to „apimakers”, adres URL będzie wyglądać tak:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Jest to adres URL, który deweloperzy wywołują w celu uzyskania tokenów dostępu.

Wywoływanie interfejsu API

Po zwróceniu tokena dostępu możesz wywołać interfejs API za pomocą nagłówka autoryzacji i Token okaziciela, na przykład:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

Zobacz też Weryfikowanie dostępu tokeny.