Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Nếu đang dùng phiên bản Apigee Cloud của Edge, thì bạn sẽ thấy một proxy có tên là oauth đã được thêm vào tổ chức của mình theo mặc định. Proxy này cung cấp 2 điểm cuối mẫu để tạo mã truy cập và mã làm mới. Nếu bạn muốn tìm hiểu thêm về các điểm cuối của mã thông báo OAuth, hãy xem bài viết Tìm hiểu về điểm cuối của OAuth.
Loại cấp thông tin đăng nhập ứng dụng xác định quy trình cấp mã truy cập để đổi lấy thông tin đăng nhập ứng dụng. Thông tin xác thực của ứng dụng này là cặp khoá bí mật và khoá của người dùng mà Apigee Edge gây ra các vấn đề cho mỗi ứng dụng được đăng ký trong một tổ chức. Để biết thêm chi tiết, hãy xem bài viết Triển khai loại cấp mã uỷ quyền.
Thêm OAuth 2.0 vào proxy API mới
Bạn có thể dễ dàng thêm phương thức xác minh OAuth vào API khi tạo proxy API mới.
Edge
Cách thêm phương thức xác minh OAuth vào một API bằng giao diện người dùng Edge:
- Đăng nhập vào apigee.com/edge.
- Chọn Phát triển > Proxy API trong thanh điều hướng bên trái.
- Nhấp vào + Proxy
- Sử dụng trình hướng dẫn Tạo proxy để tạo proxy ngược. Xem bài viết Tạo proxy API đơn giản.
- Trên trang Các chính sách phổ biến của trình hướng dẫn, hãy chọn nút chọn bên cạnh OAuth phiên bản 2.0.
Phiên bản cũ (Đám mây riêng tư)
Cách thêm phương thức xác minh OAuth vào một API bằng giao diện người dùng Classic Edge:
- Đăng nhập vào
http://ms-ip:9000, trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý. - Chọn API > API Proxies ở thanh điều hướng trên cùng.
- Nhấp vào + Proxy API
- Sử dụng trình hướng dẫn Tạo proxy để tạo proxy ngược. Xem bài viết Tạo proxy API đơn giản.
- Trên trang Bảo mật của trình hướng dẫn, hãy chọn nút chọn bên cạnh OAuth phiên bản 2.0.
Khi bạn chọn phương án này, hai chính sách sẽ được đính kèm vào proxy API mới tạo, một chính sách để xác minh mã truy cập và một chính sách khác để xoá mã truy cập sau khi được xác minh.
Lưu ý rằng hộp đánh dấu Publish API Product (Xuất bản sản phẩm API) sẽ chuyển thành hộp đánh dấu và tự động được chọn. Hãy đánh dấu vào hộp này nếu bạn muốn tạo tự động một sản phẩm khi tạo proxy API mới. Sản phẩm được tạo tự động sẽ được tạo kèm theo mối liên kết với proxy API mới. Nếu bạn đang có một sản phẩm mà bạn muốn liên kết API mới này, hãy nhớ bỏ chọn hộp đánh dấu này để bạn không tạo ra một sản phẩm không cần thiết. Để biết thông tin về sản phẩm, hãy xem bài viết Sản phẩm API là gì?
Làm việc với proxy OAuth mặc định
Proxy OAuth hiển thị URI điểm cuối sau:
/oauth/client_credential/accesstoken
Xuất bản URI này cho các nhà phát triển cần lấy mã truy cập. Nhà phát triển ứng dụng định cấu hình ứng dụng để gọi điểm cuối này, trình bày các cặp khoá bí mật và khoá người dùng để lấy mã truy cập.
Điểm cuối mã thông báo thông tin xác thực mặc định của ứng dụng hiển thị qua mạng tại URL sau:
https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken
Ví dụ: nếu tên tổ chức của bạn là "apimakers", URL sẽ là:
https://apimakers-test.apigee.net/oauth/client_credential/accesstoken
Đây là URL mà nhà phát triển sử dụng để lấy mã truy cập.
Gọi API
Khi nhận lại mã truy cập, bạn có thể gọi API bằng tiêu đề Uỷ quyền và Mã thông báo truy cập, như sau:
curl -H "Authorization: Bearer <your access token>"
http://myorg-myenv.apigee.net/myapi
Hãy xem thêm bài viết Xác minh mã truy cập.