查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
如果您使用的是 Apigee Cloud 版本的 Edge,就會看到 根據預設,您的機構中會包含 oauth。這個 Proxy 提供 用於產生存取權及更新權杖的範例端點。如要進一步瞭解 OAuth 權杖端點,請參閱瞭解 OAuth 端點
用戶端憑證授權類型定義了在交換庫中核發存取權杖的程序 應用程式憑證。這些應用程式憑證是用戶端金鑰和密鑰 然後讓機構中註冊的每個應用程式受 Apigee Edge 問題配對。如要 詳情請參閱實作 授權碼授權類型
將 OAuth 2.0 新增至新的 API Proxy
建立新的 API Proxy 時,您可以輕鬆將 OAuth 驗證新增至 API。
Edge
如何使用 Edge UI 將 OAuth 驗證新增至 API:
- 登入 apigee.com/edge。
- 依序選取「開發」>「開發」API Proxy。
- 按一下「+ Proxy」。
- 使用「建立 Proxy」精靈建立反向 Proxy。詳情請見 建構簡易 API Proxy。
- 在精靈的常見政策頁面中,選取 OAuth 旁邊的圓形按鈕 2.0 版。
傳統版 Edge (Private Cloud)
如何使用傳統版 Edge UI 將 OAuth 驗證新增至 API:
- 登入「
http://ms-ip:9000」(ms-ip 為以下應用程式) Management Server 節點的 IP 位址或 DNS 名稱。 - 選取「API」>API Proxy。
- 按一下「+ API Proxy」。
- 使用「建立 Proxy」精靈建立反向 Proxy。詳情請見 建構簡易 API Proxy。
- 在精靈的「安全性」頁面中,選取「OAuth」旁的圓形按鈕 2.0 版。
選取這個選項後,系統會將兩項政策附加至 已通過驗證
請注意,Publish API 產品核取方塊為可選取狀態,且會自動選取。如果符合以下情況,請勾選這項做法: 建立新的 API Proxy 伺服器。自動產生的 新建立的產品將與新的 API Proxy 建立關聯。如果已有產品 因此,請務必取消這個核取方塊,以免其他 API 與 建立關聯 建立不必要的產品如要進一步瞭解產品,請參閱「什麼是 API 產品?」一文。
使用預設的 OAuth Proxy
OAuth Proxy 會公開下列端點 URI:
/oauth/client_credential/accesstoken
請將這個 URI 提供給需要取得存取權杖的開發人員。應用程式開發人員設定 應用程式呼叫這個端點,提供用戶端金鑰和密鑰組來取得存取權 符記
預設用戶端憑證權杖端點是透過下列位置透過網路公開: 網址:
https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken
舉例來說,如果貴機構的名稱是「apimakers」,網址就會是:
https://apimakers-test.apigee.net/oauth/client_credential/accesstoken
這是開發人員呼叫的網址,以取得存取權杖。
呼叫 API
取得存取權杖後,您可以使用 Authorization 標頭呼叫 API,並 不記名權杖:
curl -H "Authorization: Bearer <your access token>"
http://myorg-myenv.apigee.net/myapi
另請參閱驗證存取權 符記