OAuth 2.0: Yeni bir API proxy'si yapılandırma

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Edge'in Apigee Cloud sürümünü kullanıyorsanız oauth varsayılan olarak kuruluşunuza dahildir. Bu proxy, erişim ve yenileme jetonları oluşturmak için örnek uç noktalar. Okuyucu Gelirleri Yöneticisi'nin OAuth jetonu uç noktaları, OAuth'u anlama uç noktaları.

İstemci kimlik bilgileri izin türü, (uygulama kimlik bilgileri için). Bu uygulama kimlik bilgileri, tüketici anahtarı ve sırrıdır bir kuruluşta kayıtlı her uygulama için Apigee Edge'in yayınladığı diğer bir uygulamadır. Daha fazla daha fazla bilgi için Uygulama ve yetkilendirme kodu izin türünü belirtin.

Yeni bir API proxy'sine OAuth 2.0 ekleme

Yeni bir API proxy'si oluştururken API'ye kolayca OAuth doğrulaması ekleyebilirsiniz.

Edge

Edge kullanıcı arayüzünü kullanarak bir API'ye OAuth doğrulaması eklemek için:

  1. apigee.com/edge adresinde oturum açın.
  2. Geliştir > API Proxy'leri bölümüne gidin.
  3. + Proxy'yi tıklayın.
  4. Ters proxy oluşturmak için Proxy Oluşturma sihirbazını kullanın. Görüntüleyin Basit bir API derleyin proxy'si aracılığıyla gönderin.
  5. Sihirbazın Genel politikalar sayfasında, OAuth'un yanındaki radyo düğmesini seçin. sürüm 2.0 için geçerlidir.

Klasik Edge (Private Cloud)

Klasik Edge kullanıcı arayüzünü kullanarak bir API'ye OAuth doğrulaması eklemek için:

  1. ms-ip olan http://ms-ip:9000 uygulamasında oturum açın Yönetim Sunucusu düğümünün IP adresi veya DNS adı.
  2. API'ler > API Proxy'leri bölümüne gidin.
  3. + API Proxy'yi tıklayın.
  4. Ters proxy oluşturmak için Proxy Oluşturma sihirbazını kullanın. Görüntüleyin Basit bir API derleyin proxy'si aracılığıyla gönderin.
  5. Sihirbazın Güvenlik sayfasında, OAuth'un yanındaki radyo düğmesini seçin. sürüm 2.0 için geçerlidir.

Bu seçeneği belirlediğinizde, API proxy'si (biri erişim jetonlarını doğrulamak, diğeri ise erişim jetonunu daha sonra kaldırmak için) doğrulandı.

Publish API'nin Ürün onay kutusu seçilebilir hale gelir ve otomatik olarak işaretlenir. Aşağıdaki durumlarda bu seçeneği işaretleyin: yeni API proxy'sini oluştururken otomatik olarak bir ürün oluşturmak istiyorsanız. Otomatik olarak oluşturulan ürünü, yeni API proxy'si ile ilişkilendirilerek oluşturulur. Mevcut bir ürününüz varsa işlemi tekrarlamamak için bu yeni API'yi ilişkilendirmek istediğiniz ve gereksiz bir ürün oluşturmuş olabilirsiniz. Ürünler hakkında bilgi için API ürünü nedir? bölümüne bakın.

Varsayılan OAuth proxy'siyle çalışma

oauth proxy'si aşağıdaki uç nokta URI'sini sunar:

/oauth/client_credential/accesstoken

Erişim jetonları alması gereken geliştiricilere bu URI'yi yayınlayın. Uygulama geliştiriciler yapılandırması uygulamalarını bu uç noktayı çağırarak erişim elde etmek için tüketici anahtarı ve gizli anahtar çiftleri sunar jeton.

Varsayılan istemci kimlik bilgileri jeton uç noktası, ağ üzerinde aşağıdaki gibi kullanıma sunuldu: URL:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Örneğin, kuruluşunuzun adı "apimakers" ise URL şöyle olur:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Bu, geliştiricilerin erişim jetonlarını almak için çağırdıkları URL'dir.

API'yi çağırma

Bir erişim jetonu aldığınızda API'yi bir Yetkilendirme başlığıyla çağırabilir ve Taşıyıcı jeton, örneğin:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

Ayrıca bkz. Erişimi doğrulama jetonlar.