Xác minh mã truy cập

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Khi bạn gọi một proxy API trên Apigee Edge có khả năng bảo mật OAuth, Edge sẽ chịu trách nhiệm xác minh mã truy cập. Hãy coi Edge là người giám sát -- không có lệnh gọi API nào có thể vượt qua điều đó không có mã truy cập có thể xác minh.

Thêm chính sách VerifyAccessToken

Để định cấu hình xác minh mã thông báo, hãy đặt chính sách OAuthV2 với Hoạt động VerifyAccessToken ở đầu luồng proxy API ( phần đầu của Luồng tiền tố ProxyEndpoint). Nếu bạn nhập các mã này, mã truy cập sẽ được xác minh trước mọi quá trình xử lý khác diễn ra và nếu mã thông báo bị từ chối, Edge sẽ ngừng xử lý và trả lại lỗi cho ứng dụng khách.

  1. Truy cập vào trang proxy API, như được mô tả dưới đây.

    Edge

    Cách truy cập vào trang proxy API bằng giao diện người dùng Edge:

    1. Đăng nhập vào apigee.com/edge.
    2. Chọn Phát triển > Proxy API trong thanh điều hướng bên trái.

    Classic Edge (Đám mây riêng tư)

    Cách truy cập vào trang proxy API bằng giao diện người dùng Classic Edge:

    1. Đăng nhập vào http://ms-ip:9000, trong đó ms-ip là Địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.
    2. Chọn APIs > Proxy API trong thanh điều hướng trên cùng.
  2. Trong danh sách, hãy chọn proxy bạn muốn bảo vệ.
  3. Trong trang tổng quan, hãy nhấp vào thẻ Phát triển.
  4. Trong Trình điều hướng, hãy chọn PreFlow cho một điểm cuối được liệt kê trong Proxy Điểm cuối. Thông thường, điểm cuối bạn muốn được gọi là "mặc định", mặc dù có thể tạo nhiều điểm cuối proxy. Nếu có nhiều điểm cuối, có lẽ bạn nên hãy làm theo các bước sau để xác minh mã thông báo trên mỗi trang web.


  5. Trong trình chỉnh sửa luồng proxy, hãy nhấp vào + Bước.


  6. Chọn Policy Instance New (Phiên bản chính sách mới).
  7. Trong danh sách chính sách, hãy chọn OAuth v2.0.
  8. Nếu muốn, hãy thay đổi tên chính sách và tên hiển thị. Ví dụ: để dễ đọc hơn, bạn có thể thay đổi tên hiển thị và tên thành "VerifyAccessToken".
  9. Nhấp vào Thêm.

Bạn đã định cấu hình chính sách mặc định bằng hoạt động VerifyAccessToken nên bạn không phải làm gì thêm:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>