অ্যাক্সেস টোকেন যাচাই করা হচ্ছে

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান তথ্য

আপনি যখন Apigee Edge-এ একটি API প্রক্সি কল করেন যার OAuth নিরাপত্তা আছে, তখন এজ অ্যাক্সেস টোকেন যাচাই করার জন্য দায়ী। এজকে দারোয়ান হিসেবে ভাবুন -- কোনো এপিআই কল পাস করতে পারে না যার কোনো অ্যাক্সেস টোকেন নেই যা যাচাই করা যায়।

একটি VerifyAccessToken নীতি যোগ করা হচ্ছে

টোকেন যাচাইকরণ কনফিগার করতে, API প্রক্সি ফ্লো (প্রক্সিএন্ডপয়েন্ট প্রিফ্লো-এর শুরুতে) একেবারে শুরুতে VerifyAccessToken অপারেশন সহ একটি OAuthV2 নীতি রাখুন। সেখানে স্থাপন করা হলে, অন্য কোনো প্রক্রিয়াকরণের আগে অ্যাক্সেস টোকেন যাচাই করা হবে, এবং যদি একটি টোকেন প্রত্যাখ্যান করা হয়, এজ প্রক্রিয়াকরণ বন্ধ করে দেয় এবং ক্লায়েন্টের কাছে একটি ত্রুটি ফেরত দেয়।

  1. API প্রক্সি পৃষ্ঠা অ্যাক্সেস করুন, নীচে বর্ণিত হিসাবে।

    প্রান্ত

    এজ UI ব্যবহার করে API প্রক্সি পৃষ্ঠা অ্যাক্সেস করতে:

    1. apigee.com/edge এ সাইন ইন করুন।
    2. বাম নেভিগেশন বারে বিকাশ > API প্রক্সি নির্বাচন করুন।

    ক্লাসিক এজ (ব্যক্তিগত ক্লাউড)

    ক্লাসিক এজ UI ব্যবহার করে API প্রক্সি পৃষ্ঠা অ্যাক্সেস করতে:

    1. http:// ms-ip :9000 এ সাইন ইন করুন, যেখানে ms-ip হল ম্যানেজমেন্ট সার্ভার নোডের IP ঠিকানা বা DNS নাম।
    2. শীর্ষ নেভিগেশন বারে APIs > API প্রক্সি নির্বাচন করুন।
  2. তালিকা থেকে, আপনি যে প্রক্সিটি সুরক্ষিত করতে চান তা নির্বাচন করুন।
  3. ওভারভিউ পৃষ্ঠায়, বিকাশ ট্যাবে ক্লিক করুন।
  4. নেভিগেটরে, প্রক্সি এন্ডপয়েন্টের অধীনে তালিকাভুক্ত একটি এন্ডপয়েন্টের জন্য PreFlow নির্বাচন করুন। সাধারণত, আপনি যে এন্ডপয়েন্ট চান তাকে "ডিফল্ট" বলা হয়, যদিও একাধিক প্রক্সি এন্ডপয়েন্ট তৈরি করা সম্ভব। আপনার যদি একাধিক এন্ডপয়েন্ট থাকে, তাহলে আপনি সম্ভবত প্রতিটিতে টোকেন যাচাই করার জন্য এই পদক্ষেপগুলি অনুসরণ করতে চাইবেন।


  5. প্রক্সি ফ্লো এডিটরে, + ধাপে ক্লিক করুন।


  6. পলিসি ইন্সট্যান্স নতুন নির্বাচন করুন।
  7. নীতি তালিকা থেকে, OAuth v2.0 নির্বাচন করুন।
  8. ঐচ্ছিকভাবে, নীতির নাম এবং প্রদর্শনের নাম পরিবর্তন করুন। উদাহরণস্বরূপ, ভাল পঠনযোগ্যতার জন্য, আপনি প্রদর্শনের নাম এবং নাম উভয়ই "VerifyAccessToken" এ পরিবর্তন করতে পারেন।
  9. যোগ করুন ক্লিক করুন.

ডিফল্ট নীতিটি ইতিমধ্যেই VerifyAccessToken অপারেশনের সাথে কনফিগার করা হয়েছে, তাই আপনাকে আর কিছু করতে হবে না:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>