تایید نشانه های دسترسی

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

هنگامی که با یک پروکسی API در Apigee Edge که دارای امنیت OAuth است تماس می‌گیرید، Edge مسئول تأیید توکن‌های دسترسی است. Edge را به عنوان دروازه‌بان در نظر بگیرید - هیچ تماس API نمی‌تواند از آن عبور کند که نشانه دسترسی نداشته باشد که بتوان آن را تأیید کرد.

افزودن یک خط مشی VerifyAccessToken

برای پیکربندی تأیید رمز، یک خط مشی OAuthV2 را با عملیات VerifyAccessToken در همان ابتدای جریان پروکسی API (شروع ProxyEndpoint Preflow) قرار دهید. اگر توکن‌های دسترسی در آنجا قرار گیرند، قبل از انجام هر پردازش دیگری تأیید می‌شوند و اگر نشانه‌ای رد شود، Edge پردازش را متوقف می‌کند و یک خطا را به مشتری برمی‌گرداند.

  1. همانطور که در زیر توضیح داده شده است، به صفحه پروکسی های API دسترسی پیدا کنید.

    لبه

    برای دسترسی به صفحه پراکسی های API با استفاده از رابط کاربری Edge:

    1. به apigee.com/edge وارد شوید.
    2. Develop > API Proxies را در نوار ناوبری سمت چپ انتخاب کنید.

    Classic Edge (ابر خصوصی)

    برای دسترسی به صفحه پروکسی های API با استفاده از رابط کاربری Classic Edge:

    1. به http:// ms-ip :9000 وارد شوید، جایی که ms-ip آدرس IP یا نام DNS گره مدیریت سرور است.
    2. APIs > API Proxies را در نوار پیمایش بالا انتخاب کنید.
  2. از لیست، پروکسی را که می خواهید محافظت کنید انتخاب کنید.
  3. در صفحه نمای کلی، روی تب Develop کلیک کنید.
  4. در Navigator، PreFlow را برای نقطه پایانی که در زیر Proxy Endpoints فهرست شده است، انتخاب کنید. به طور معمول، نقطه پایانی مورد نظر شما "پیش‌فرض" نامیده می‌شود، اگرچه امکان ایجاد چندین نقطه پایانی پراکسی وجود دارد. اگر چندین نقطه پایانی دارید، احتمالاً می خواهید این مراحل را دنبال کنید تا تأیید رمز در هر یک را انجام دهید.


  5. در ویرایشگر جریان پروکسی، روی + Step کلیک کنید.


  6. Policy Instance New را انتخاب کنید.
  7. از لیست سیاست، OAuth v2.0 را انتخاب کنید.
  8. در صورت تمایل، نام خط مشی و نام نمایشی را تغییر دهید. به عنوان مثال، برای خوانایی بهتر، ممکن است نام و نام نمایشی هر دو را به "VerifyAccessToken" تغییر دهید.
  9. روی افزودن کلیک کنید.

خط‌مشی پیش‌فرض قبلاً با عملیات VerifyAccessToken پیکربندی شده است، بنابراین شما مجبور نیستید کاری بیشتری انجام دهید:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>