OAuth 2.0: настройка нового прокси-сервера API

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Если вы используете версию Edge Apigee Cloud, вы увидите, что прокси-сервер oauth включен в вашу организацию по умолчанию. Этот прокси предоставляет два примера конечных точек для создания токенов доступа и обновления. Если вы хотите узнать больше о конечных точках токена OAuth, см. раздел Общие сведения о конечных точках OAuth .

Тип предоставления учетных данных клиента определяет процедуру выдачи токенов доступа в обмен на учетные данные приложения . Эти учетные данные приложения представляют собой пару потребительского ключа и секрета, которую Apigee Edge выдает для каждого приложения, зарегистрированного в организации. Подробнее см. в разделе Реализация типа предоставления кода авторизации .

Добавьте OAuth 2.0 в новый прокси-сервер API.

Вы можете легко добавить проверку OAuth в API при создании нового прокси-сервера API.

Край

Чтобы добавить проверку OAuth в API с помощью пользовательского интерфейса Edge:

  1. Войдите на сайт apigee.com/edge .
  2. Выберите «Разработка» > «Прокси API» на левой панели навигации.
  3. Нажмите + Прокси
  4. Используйте мастер создания прокси, чтобы создать обратный прокси. См. раздел Создание простого прокси-сервера API .
  5. На странице мастера «Общие политики» выберите переключатель рядом с OAuth v2.0 .

Классический Edge (частное облако)

Чтобы добавить проверку OAuth в API с помощью классического пользовательского интерфейса Edge:

  1. Войдите в систему по http:// ms-ip :9000 , где ms-ip — это IP-адрес или DNS-имя узла сервера управления.
  2. Выберите API > Прокси API на верхней панели навигации.
  3. Нажмите + API-прокси.
  4. Используйте мастер создания прокси, чтобы создать обратный прокси. См. раздел Создание простого прокси-сервера API .
  5. На странице «Безопасность» мастера выберите переключатель рядом с OAuth v2.0 .

Если вы выберете этот параметр, к вновь созданному прокси-серверу API будут прикреплены две политики: одна для проверки токенов доступа, а другая — для удаления токена доступа после его проверки.

Обратите внимание, что флажок «Опубликовать продукт API» становится доступным для выбора и устанавливается автоматически. Установите этот флажок, если хотите автоматически создавать продукт при создании нового прокси-сервера API. Автоматически созданный продукт будет создан с привязкой к новому прокси-серверу API. Если у вас есть существующий продукт, с которым вы хотите связать этот новый API, обязательно снимите этот флажок, чтобы не создавать ненужный продукт. Информацию о продуктах см. в разделе Что такое продукт API?

Работа с прокси-сервером OAuth по умолчанию

Прокси-сервер oauth предоставляет следующий URI конечной точки:

/oauth/client_credential/accesstoken

Опубликуйте этот URI для разработчиков, которым необходимо получить токены доступа. Разработчики приложений настраивают свои приложения для вызова этой конечной точки, предоставляя свои пары потребительского ключа и секрета для получения токенов доступа.

Конечная точка токена учетных данных клиента по умолчанию предоставляется в сети по следующему URL-адресу:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Например, если название вашей организации — «apimakers», URL-адрес будет таким:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Это URL-адрес, по которому разработчики обращаются для получения токенов доступа.

Вызов API

Когда вы получите обратно токен доступа, вы можете вызвать API с заголовком авторизации и токеном носителя, например:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

См. также Проверка токенов доступа .