OAuth 2.0: Yeni bir API proxy'si yapılandırma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Edge'in Apigee Cloud sürümünü kullanıyorsanız kuruluşunuzda varsayılan olarak oauth adlı bir proxy'nin bulunduğunu görürsünüz. Bu proxy, erişim ve yenileme jetonları oluşturmak için iki örnek uç nokta sağlar. OAuth jetonu uç noktaları hakkında daha fazla bilgi edinmek istiyorsanız OAuth uç noktalarını anlama başlıklı makaleyi inceleyin.

İstemci kimlik bilgileri izin türü, uygulama kimlik bilgileri karşılığında erişim jetonları verme prosedürünü tanımlar. Bu uygulama kimlik bilgileri, Apigee Edge'in bir kuruluşta kayıtlı her uygulama için yayınladığı tüketici anahtarı ve gizli anahtar çiftidir. Daha fazla bilgi için Yetkilendirme kodu izin türünü uygulama bölümüne bakın.

OAuth 2.0'ı yeni bir API proxy'sine ekleme

Yeni bir API proxy'si oluşturduğunuzda OAuth doğrulamasını API'ye kolayca ekleyebilirsiniz.

Edge

Edge kullanıcı arayüzünü kullanarak bir API'ye OAuth doğrulaması eklemek için:

  1. apigee.com/edge adresinde oturum açın.
  2. Sol gezinme çubuğunda Geliştirme > API Proxy'leri öğesini seçin.
  3. + Proxy'yi tıklayın
  4. Ters proxy oluşturmak için Proxy Oluşturma sihirbazını kullanın. Basit bir API proxy'si oluşturma sayfasını inceleyin.
  5. Sihirbazın Ortak politikalar sayfasında, OAuth v2.0'ın yanındaki radyo düğmesini seçin.

Klasik Edge (Private Cloud)

Klasik Edge kullanıcı arayüzünü kullanarak bir API'ye OAuth doğrulaması eklemek için:

  1. http://ms-ip:9000 üzerinde oturum açın. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
  2. Üst gezinme çubuğunda API'lar > API Proxy'leri seçeneğini belirleyin.
  3. + API Proxy'yi tıklayın
  4. Ters proxy oluşturmak için Proxy Oluşturma sihirbazını kullanın. Basit bir API proxy'si oluşturma sayfasını inceleyin.
  5. Sihirbazın Güvenlik sayfasında, OAuth v2.0'ın yanındaki radyo düğmesini seçin.

Bu seçeneği belirlediğinizde, yeni oluşturulan API proxy'sine biri erişim jetonlarını doğrulamak, diğeri ise erişim jetonunu doğruladıktan sonra ayırmak için iki politika eklenir.

API Ürününü Yayınla onay kutusunun seçilebilir hale geldiğini ve otomatik olarak seçildiğini unutmayın. Yeni API proxy'sini oluşturduğunuzda otomatik olarak bir ürün oluşturmak istiyorsanız bunu işaretleyin. Otomatik olarak oluşturulan ürün, yeni API proxy'si ile ilişkilendirmeyle oluşturulur. Bu yeni API'yi ilişkilendirmek istediğiniz mevcut bir ürününüz varsa gereksiz bir ürün oluşturmamak için bu onay kutusunun işaretini kaldırdığınızdan emin olun. Ürünler hakkında bilgi için API ürünü nedir?

Varsayılan OAuth proxy'si ile çalışma

OAuth proxy'si, aşağıdaki uç nokta URI'sini gösterir:

/oauth/client_credential/accesstoken

Erişim jetonları alması gereken geliştiricilere bu URI'yi yayınlayın. Uygulama geliştiriciler, uygulamalarını bu uç noktayı çağıracak şekilde yapılandırır ve erişim jetonları edinmek için tüketici anahtarı ve gizli anahtar çiftlerini sunar.

Varsayılan istemci kimlik bilgisi jetonu uç noktası, ağ üzerinden aşağıdaki URL'de gösterilir:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Örneğin, kuruluşunuzun adı "apimakers" ise URL şöyle olacaktır:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Bu, geliştiricilerin erişim jetonları almak için çağırdığı URL'dir.

API'yi çağırma

Bir erişim jetonu geri aldığınızda, API'yi aşağıdaki gibi bir Yetkilendirme başlığı ve Taşıyıcı jetonuyla çağırabilirsiniz:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

Erişim jetonlarını doğrulama bölümünü de inceleyin.