אימות אסימוני גישה

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

כשמבצעים קריאה לשרת proxy של API ב-Apigee Edge עם אבטחת OAuth, Edge אחראית לאימות אסימוני הגישה. אפשר לחשוב על Edge בתור שומר הסף – אף קריאה ל-API לא יכולה לעבור דרך שאין לה אסימון גישה שניתן לאמת.

הוספת מדיניות verificationAccessToken

כדי להגדיר את אימות האסימונים, צריך להפעיל מדיניות OAuthV2 עם הפעולה VerifyAccessToken בתחילת התהליך של שרת ה-proxy של ה-API (בתחילת התהליך של ProxyEndpoint Preflow). אם אסימוני הגישה מוצבים שם, יתבצע אימות של אסימוני הגישה לפני כל עיבוד אחר. אם אסימון נדחה, Edge מפסיק את העיבוד ומחזיר שגיאה ללקוח.

  1. ניגשים לדף שרתי ה-proxy של ה-API, כפי שמתואר בהמשך.

    Edge

    כדי לגשת לדף שרתי ה-proxy של ה-API באמצעות ממשק המשתמש של Edge:

    1. נכנסים לאתר apigee.com/edge.
    2. בסרגל הניווט הימני, בוחרים באפשרות פיתוח > שרתי proxy של API.

    Classic Edge (ענן פרטי)

    כדי לגשת לדף שרתי ה-proxy של ה-API באמצעות ממשק המשתמש הקלאסי של Edge:

    1. נכנסים אל http://ms-ip:9000. ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.
    2. בסרגל הניווט העליון, בוחרים באפשרות APIs > API Proxies (ממשקי API > ממשקי API).
  2. בוחרים ברשימה את שרת ה-proxy שעליו רוצים להגן.
  3. בדף הסקירה הכללית, לוחצים על הכרטיסייה פיתוח.
  4. ב-Navigator, בוחרים באפשרות PreFlow כדי להגדיר נקודת קצה (endpoint) שרשומה בקטע Proxy Endpoints. בדרך כלל, נקודת הקצה הרצויה נקראת 'ברירת מחדל', למרות שיש אפשרות ליצור מספר נקודות קצה של שרת proxy. אם יש לך כמה נקודות קצה, כדאי לבצע את השלבים הבאים כדי לבצע אימות אסימון בכל אחת מהן.


  5. בעורך הזרימה של שרת ה-proxy, לוחצים על + שלב.


  6. בוחרים באפשרות מופע מדיניות חדש.
  7. ברשימת המדיניות, בוחרים באפשרות OAuth v2.0.
  8. אפשר לשנות את השם ואת השם המוצג של המדיניות. לדוגמה, כדי לשפר את הקריאוּת, אפשר לשנות את השם המוצג ואת השם של שניהם ל-"VerifyAccessToken".
  9. לוחצים על הוספה.

מדיניות ברירת המחדל כבר מוגדרת באמצעות הפעולה ValidAccessToken, כך שאין צורך לעשות שום דבר נוסף:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>