หน้านี้ได้รับการแปลโดย Cloud Translation API

OAuth 2.0: การกำหนดค่าพร็อกซี API ใหม่

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

หากใช้ Edge เวอร์ชัน Apigee Cloud คุณจะเห็นว่าพร็อกซีเรียกใช้ oauth จะรวมอยู่ในองค์กรของคุณโดยค่าเริ่มต้น พร็อกซีนี้มี ปลายทางตัวอย่างสำหรับการสร้างโทเค็นเพื่อการเข้าถึงและรีเฟรช หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ ปลายทางของโทเค็น OAuth โปรดดูที่การทำความเข้าใจ OAuth ปลายทาง

ประเภทการให้สิทธิ์ข้อมูลเข้าสู่ระบบไคลเอ็นต์จะกำหนดขั้นตอนสำหรับการออกโทเค็นเพื่อการเข้าถึงเพื่อแลกเปลี่ยน สำหรับข้อมูลเข้าสู่ระบบของแอป ข้อมูลเข้าสู่ระบบของแอปเหล่านี้เป็นคีย์และข้อมูลลับของผู้ใช้ จับคู่ปัญหา Apigee Edge ดังกล่าวสำหรับแต่ละแอปที่ลงทะเบียนในองค์กร สำหรับข้อมูลเพิ่มเติม โปรดดูรายละเอียดได้ที่การใช้งาน ประเภทการให้สิทธิ์รหัสการให้สิทธิ์

เพิ่ม OAuth 2.0 ไปยังพร็อกซี API ใหม่

คุณสามารถเพิ่มการยืนยัน OAuth ไปยัง API ได้อย่างง่ายดายเมื่อสร้างพร็อกซี API ใหม่

Edge

วิธีเพิ่มการยืนยัน OAuth ไปยัง API โดยใช้ Edge UI

ลงชื่อเข้าใช้ apigee.com/edge
เลือก Develop > พร็อกซี API ในแถบนำทางด้านซ้าย
คลิก + พร็อกซี
ใช้วิซาร์ดสร้างพร็อกซีเพื่อสร้างพร็อกซีแบบย้อนกลับ โปรดดู สร้าง API แบบง่าย พร็อกซี
ในหน้านโยบายทั่วไปของวิซาร์ด ให้เลือกปุ่มตัวเลือกข้าง OAuth v2.0

คลาสสิก Edge (Private Cloud)

วิธีเพิ่มการยืนยัน OAuth ไปยัง API โดยใช้ UI ของ Edge แบบคลาสสิก

ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือ ที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
เลือก API > พร็อกซี API ในแถบนำทางด้านบน
คลิก + พร็อกซี API
ใช้วิซาร์ดสร้างพร็อกซีเพื่อสร้างพร็อกซีแบบย้อนกลับ โปรดดู สร้าง API แบบง่าย พร็อกซี
ในหน้าความปลอดภัยของวิซาร์ด ให้เลือกปุ่มตัวเลือกข้าง OAuth v2.0

เมื่อคุณเลือกตัวเลือกนี้ ระบบจะแนบนโยบาย 2 รายการไว้กับ พร็อกซี API ที่สร้างขึ้นใหม่ รายการหนึ่งสำหรับยืนยันโทเค็นเพื่อการเข้าถึง และอีกรายการหนึ่งสำหรับตัดโทเค็นเพื่อการเข้าถึงหลังจาก ได้รับการยืนยันแล้ว

โปรดทราบว่า Publish API ช่องทำเครื่องหมาย "ผลิตภัณฑ์" จะเลือกได้และระบบจะเลือกให้โดยอัตโนมัติ เลือกตัวเลือกนี้ คุณต้องการสร้างผลิตภัณฑ์โดยอัตโนมัติเมื่อคุณสร้างพร็อกซี API ใหม่ สร้างโดยอัตโนมัติ ระบบจะสร้างผลิตภัณฑ์ที่เชื่อมโยงกับพร็อกซี API ใหม่ หากคุณมีผลิตภัณฑ์อยู่แล้ว ที่คุณต้องการเชื่อมโยงกับ API ใหม่นี้ อย่าลืมล้างช่องทำเครื่องหมายนี้เพื่อไม่ให้ สร้างผลิตภัณฑ์ที่ไม่จำเป็น สำหรับข้อมูลเกี่ยวกับผลิตภัณฑ์ โปรดดูผลิตภัณฑ์ API คืออะไร

การทำงานกับพร็อกซี OAuth เริ่มต้น

พร็อกซี oauth จะแสดง URI ปลายทางต่อไปนี้

/oauth/client_credential/accesstoken

เผยแพร่ URI นี้กับนักพัฒนาซอฟต์แวร์ที่ต้องการโทเค็นเพื่อการเข้าถึง นักพัฒนาแอปกำหนดค่า แอปสำหรับเรียกปลายทางนี้ โดยแสดงคู่คีย์และข้อมูลลับของผู้ใช้เพื่อรับสิทธิ์เข้าถึง โทเค็น

ปลายทางโทเค็นข้อมูลเข้าสู่ระบบไคลเอ็นต์เริ่มต้นจะแสดงผ่านเครือข่ายที่ URL

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

เช่น หากชื่อองค์กรของคุณคือ "apimaker" URL จะเป็น

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

นี่คือ URL ที่นักพัฒนาซอฟต์แวร์เรียกใช้เพื่อรับโทเค็นเพื่อการเข้าถึง

เคล็ดลับ: โดยค่าเริ่มต้น ระบบจะทำให้ปลายทาง OAuth ที่ใช้งานได้ทันทีซึ่งพร้อมใช้งานเท่านั้น ในสภาพแวดล้อมการทดสอบ ก่อนที่จะพร้อมใช้งานในเวอร์ชันที่ใช้งานจริง คุณต้องทำให้ API ใช้งานได้อย่างชัดแจ้ง พร็อกซีที่ชื่อ oauth ไปยัง prod

เรียกใช้ API

เมื่อได้รับโทเค็นเพื่อการเข้าถึงแล้ว คุณจะเรียก API ด้วยส่วนหัวการให้สิทธิ์และ โทเค็นสำหรับผู้ถือมีลักษณะดังนี้

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

โปรดดูเพิ่มเติมที่การยืนยันการเข้าถึง โทเค็น