验证访问令牌

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档。 信息

当您在具有 OAuth 安全性的 Apigee Edge 上调用 API 代理时，Edge 将负责验证访问令牌。可以把 Edge 看作是守门人 - 如果没有可验证的访问令牌，任何 API 调用都无法通过。

添加 VerifyAccessToken 政策

如需配置令牌验证，请在 API 代理流的最开始（ProxyEndpoint 预流的开始）处放置一项 OAuthV2 政策，其中包含 VerifyAccessToken。放置后，在发生任何其他处理之前都将验证访问令牌；如果令牌被拒绝，Edge 会停止处理并将错误返回给客户端。

1. 访问 API 代理页面（如下所述）。

   Edge

   如需使用 Edge 界面访问“API 代理”页面，请执行以下操作：

   1. 登录 apigee.com/edge。
   2. 在左侧导航栏中，选择开发 > API 代理。

   传统 Edge（私有云）

   如需使用经典版 Edge 界面访问“API 代理”页面，请执行以下操作：

   1. 登录 http://ms-ip:9000，其中 ms-ip 是管理服务器节点的 IP 地址或 DNS 名称。
   2. 在顶部导航栏中依次选择 API > API 代理。
2. 从列表中选择要保护的代理。
3. 在概览页面中，点击开发标签页。
4. 在导航工具中，为代理端点下方列出的端点选择 PreFlow。通常，您需要的端点称为“默认”端点，但您可以创建多个代理端点。如果您确实拥有多个端点，您可能需要按照以下步骤来对每个端点执行令牌验证。
   
   
   
5. 在代理流编辑器中，点击 + 步骤。
   
   
   
6. 选择新建政策实例。
7. 在政策列表中，选择 OAuth v2.0。
8. （可选）更改政策名称和显示名称。例如，为了提高可读性 则可以将显示名称和名称都更改为“VerifyAccessToken”。
9. 点击添加。

默认政策已使用 VerifyAccessToken 操作进行配置，因此您无需执行任何其他操作：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>