หน้านี้ได้รับการแปลโดย Cloud Translation API

OAuth 2.0: การกำหนดค่าพร็อกซี API ใหม่

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

หากคุณใช้ Edge เวอร์ชัน Apigee Cloud คุณจะเห็นว่ามีพร็อกซีชื่อ oauth รวมอยู่ในองค์กรโดยค่าเริ่มต้น พร็อกซีนี้มีปลายทางตัวอย่าง 2 รายการสำหรับการสร้างโทเค็นเพื่อการเข้าถึงและรีเฟรชโทเค็น ดูข้อมูลเพิ่มเติมเกี่ยวกับปลายทางของโทเค็น OAuth ได้ที่การทำความเข้าใจปลายทาง OAuth

ประเภทการให้สิทธิ์ข้อมูลเข้าสู่ระบบไคลเอ็นต์จะกำหนดกระบวนการออกโทเค็นเพื่อการเข้าถึงเพื่อแลกเปลี่ยนกับข้อมูลเข้าสู่ระบบของแอป ข้อมูลเข้าสู่ระบบแอปเหล่านี้คือคู่คีย์ผู้บริโภคและคู่ข้อมูลลับที่ Apigee Edge เป็นผู้ออกให้แต่ละแอปที่ลงทะเบียนในองค์กร ดูรายละเอียดเพิ่มเติมได้ที่การใช้ประเภทการให้สิทธิ์รหัสการให้สิทธิ์

เพิ่ม OAuth 2.0 ในพร็อกซี API ใหม่

คุณสามารถเพิ่มการยืนยัน OAuth ไปยัง API ได้อย่างง่ายดายเมื่อสร้างพร็อกซี API ใหม่

Edge

วิธีเพิ่มการยืนยัน OAuth ไปยัง API โดยใช้ Edge UI มีดังนี้

ลงชื่อเข้าใช้ apigee.com/edge
เลือกพัฒนา > พร็อกซี API ในแถบนำทางด้านซ้าย
คลิก + พร็อกซี
ใช้วิซาร์ด สร้างพร็อกซี เพื่อสร้างพร็อกซีแบบย้อนกลับ โปรดดูหัวข้อสร้างพร็อกซี API แบบง่าย
ในหน้านโยบายทั่วไปของวิซาร์ด ให้เลือกปุ่มตัวเลือกข้าง OAuth v2.0

Classic Edge (Private Cloud)

วิธีเพิ่มการยืนยัน OAuth ไปยัง API โดยใช้ UI แบบคลาสสิกของ Edge Edge

ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
เลือก API > พร็อกซี API ในแถบนำทางด้านบน
คลิก + พร็อกซี API
ใช้วิซาร์ด สร้างพร็อกซี เพื่อสร้างพร็อกซีแบบย้อนกลับ โปรดดูหัวข้อสร้างพร็อกซี API แบบง่าย
ในหน้าความปลอดภัยของวิซาร์ด ให้เลือกปุ่มตัวเลือกข้าง OAuth v2.0

เมื่อเลือกตัวเลือกนี้ ระบบจะแนบนโยบาย 2 รายการกับพร็อกซี API ที่สร้างขึ้นใหม่ นโยบายหนึ่งสำหรับยืนยันโทเค็นเพื่อการเข้าถึง และอีกนโยบายหนึ่งเพื่อตัดโทเค็นเพื่อการเข้าถึงหลังจากที่ยืนยันแล้ว

โปรดทราบว่าคุณจะเลือกช่องทำเครื่องหมายเผยแพร่ผลิตภัณฑ์ API ได้และระบบจะเลือกไว้โดยอัตโนมัติ เลือกตัวเลือกนี้หากต้องการสร้างผลิตภัณฑ์โดยอัตโนมัติเมื่อสร้างพร็อกซี API ใหม่ ระบบจะสร้างผลิตภัณฑ์ที่สร้างขึ้นโดยอัตโนมัติด้วยการเชื่อมโยงกับพร็อกซี API ใหม่ หากคุณมีผลิตภัณฑ์อยู่แล้วที่ต้องการเชื่อมโยง API ใหม่นี้ อย่าลืมล้างช่องทำเครื่องหมายนี้เพื่อไม่ให้สร้างผลิตภัณฑ์ที่ไม่จำเป็น สำหรับข้อมูลเกี่ยวกับผลิตภัณฑ์ โปรดดูที่ผลิตภัณฑ์ API คืออะไร

การใช้งานพร็อกซี OAuth เริ่มต้น

พร็อกซี oauth แสดง URI ปลายทางต่อไปนี้

/oauth/client_credential/accesstoken

เผยแพร่ URI นี้ให้แก่นักพัฒนาซอฟต์แวร์ที่จำเป็นต้องได้รับโทเค็นเพื่อการเข้าถึง นักพัฒนาแอปจะกำหนดค่าแอปให้เรียกใช้ปลายทางนี้ โดยแสดงคู่คีย์และข้อมูลลับของผู้ใช้เพื่อรับโทเค็นเพื่อการเข้าถึง

ปลายทางโทเค็นข้อมูลเข้าสู่ระบบไคลเอ็นต์เริ่มต้นจะแสดงผ่านเครือข่ายที่ URL ต่อไปนี้

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

ตัวอย่างเช่น ถ้าชื่อองค์กรของคุณคือ "apimakers" URL จะเป็น:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

นี่คือ URL ที่นักพัฒนาแอปใช้เพื่อขอโทเค็นเพื่อการเข้าถึง

เคล็ดลับ: โดยค่าเริ่มต้น ระบบจะทำให้ปลายทาง OAuth แบบพร้อมใช้งานทันทีในสภาพแวดล้อมการทดสอบเท่านั้น ก่อนที่จะใช้งานได้ในเวอร์ชันที่ใช้งานจริง คุณต้องทำให้พร็อกซี API ที่ชื่อว่า oauth ใช้งานได้กับ prod อย่างชัดแจ้ง

เรียกใช้ API

เมื่อได้รับโทเค็นเพื่อการเข้าถึงอีกครั้ง คุณจะเรียกใช้ API ด้วยส่วนหัวการให้สิทธิ์และโทเค็นสำหรับผู้ถือได้ ดังตัวอย่างต่อไปนี้

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

โปรดดูการยืนยันโทเค็นเพื่อการเข้าถึง