Verifica tokens de acceso

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Cuando llamas a un proxy de API en Apigee Edge que tiene seguridad de OAuth, Edge es responsable de verificar los tokens de acceso. Piensa en Edge como un guardián: ninguna llamada a la API puede pasar que no tenga un token de acceso que se pueda verificar.

Agrega una política VerifyAccessToken

Para configurar la verificación del token, coloca una política de OAuthV2 con la operación VerifyAccessToken al comienzo del flujo del proxy de API (el comienzo del flujo de preprocesamiento de ProxyEndpoint). Si se colocan allí, los tokens de acceso se verificarán antes de que se produzca cualquier otro procesamiento y, si se rechaza un token, Edge detendrá el procesamiento y le mostrará un error al cliente.

  1. Accede a la página de proxies de API, como se describe a continuación.

    Conexión de integración

    Para acceder a la página de proxies de API con la IU de Edge, haz lo siguiente:

    1. Accede a apigee.com/edge.
    2. Selecciona Desarrollar > Proxies de API en la barra de navegación izquierda.

    Versión clásica de Edge (nube privada)

    Para acceder a la página de proxies de API con la IU de Edge clásica, sigue estos pasos:

    1. Accede a http://ms-ip:9000, donde ms-ip es la dirección IP o el nombre de DNS del nodo del servidor de administración.
    2. Selecciona API > Proxies de API en la barra de navegación superior.
  2. En la lista, selecciona el proxy que deseas proteger.
  3. En la página de descripción general, haz clic en la pestaña Desarrollar.
  4. En el navegador, selecciona PreFlow para un extremo que aparece en Extremos del proxy. Por lo general, el extremo que quieres se llama “predeterminado”, aunque es posible crear varios extremos de proxy. Si tienes varios extremos, te recomendamos que sigas estos pasos para realizar la verificación de tokens en cada uno.


  5. En el editor de flujo de proxy, haz clic en + Paso.


  6. Selecciona Nueva instancia de política.
  7. En la lista de políticas, selecciona OAuth v2.0.
  8. Opcionalmente, cambia el nombre de la política y el nombre visible. Por ejemplo, para mejorar la legibilidad, puedes cambiar el nombre visibley el nombre a "VerifyAccessToken".
  9. Haga clic en Add.

La política predeterminada ya está configurada con la operación VerifyAccessToken, por lo que no tienes que hacer nada más:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>