इस पेज का अनुवाद Cloud Translation API से किया गया है.

ऐक्सेस टोकन की पुष्टि की जा रही है

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

जब OAuth की सुरक्षा देने वाली Apigee Edge पर, एपीआई प्रॉक्सी को कॉल किया जाता है, तब ऐक्सेस टोकन की पुष्टि करने के लिए Edge की ज़िम्मेदारी होती है. Edge को गेटकीपर की तरह समझें -- इसमें कोई भी ऐसा एपीआई कॉल नहीं भेजा जा सकता जिसके पास पुष्टि करने के लिए कोई ऐक्सेस टोकन न हो.

पुष्टि करने के लिए Token की नीति जोड़ना

टोकन की पुष्टि को कॉन्फ़िगर करने के लिए, एपीआई प्रॉक्सी फ़्लो की शुरुआत में VerifyAccessToken कार्रवाई के साथ, OAuthV2 नीति लागू करें. यह प्रॉक्सीEndpoint Preflow की शुरुआत में है. अगर वहां ऐक्सेस टोकन डाले जाते हैं, तो किसी भी तरह की प्रोसेस पूरी होने से पहले, ऐक्सेस टोकन की पुष्टि की जाएगी. अगर कोई टोकन अस्वीकार कर दिया जाता है, तो Edge प्रोसेस करना बंद कर देता है और क्लाइंट को गड़बड़ी की जानकारी देता है.

नीचे बताए गए तरीके का इस्तेमाल करके, एपीआई प्रॉक्सी पेज को ऐक्सेस करें.
Edge

Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके एपीआई प्रॉक्सी पेज को ऐक्सेस करने के लिए:
1. apigee.com/edge में साइन इन करें.
2. बाएं नेविगेशन बार में, डेवलप करें > एपीआई प्रॉक्सी चुनें.
क्लासिक एज (प्राइवेट क्लाउड)

ध्यान दें: क्लासिक Edge का यूज़र इंटरफ़ेस (यूआई), सिर्फ़ प्राइवेट क्लाउड के लिए Edge के साथ उपलब्ध होता है.

क्लासिक Edge यूज़र इंटरफ़ेस (यूआई) से एपीआई प्रॉक्सी पेज को ऐक्सेस करने के लिए:
1. http://ms-ip:9000 में साइन इन करें. यहां ms-ip, मैनेजमेंट सर्वर नोड का आईपी पता या डीएनएस नाम है.
2. सबसे ऊपर मौजूद नेविगेशन बार में, एपीआई > एपीआई प्रॉक्सी चुनें.
सूची से, वह प्रॉक्सी चुनें जिसे आप सुरक्षित करना चाहते हैं.
खास जानकारी देने वाले पेज में, डेवलप करें टैब पर क्लिक करें.
नेविगेटर में, प्रॉक्सी एंडपॉइंट की सूची में मौजूद एंडपॉइंट के लिए, PreFlow चुनें. आम तौर पर, आपको जो एंडपॉइंट चाहिए उसे "डिफ़ॉल्ट" कहा जाता है. हालांकि, कई प्रॉक्सी एंडपॉइंट बनाए जा सकते हैं. अगर आपके पास एक से ज़्यादा एंडपॉइंट हैं, तो हो सकता है कि आप हर एक पर टोकन की पुष्टि करने के लिए यह तरीका अपनाना चाहें.
प्रॉक्सी फ़्लो एडिटर में, + चरण पर क्लिक करें.
नीति इंस्टेंस नया चुनें.
नीति की सूची में से, OAuth v2.0 चुनें.
आपके पास नीति का नाम और डिसप्ले नेम बदलने का विकल्प भी होता है. उदाहरण के लिए, बेहतर तरीके से पढ़ने के लिए, डिसप्ले नेम और नाम, दोनों को "VerifyAccessToken" के तौर पर बदला जा सकता है.
जोड़ें पर क्लिक करें.

डिफ़ॉल्ट नीति पहले से ही VerificationAccessToken कार्रवाई के साथ कॉन्फ़िगर की जाती है, इसलिए आपको कुछ और करने की ज़रूरत नहीं है:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>

ध्यान दें: डिफ़ॉल्ट रूप से, VerificationAccessToken के लिए यह ज़रूरी होता है कि ऐक्सेस टोकन, ऑथराइज़ेशन हेडर में बेयरर टोकन के तौर पर भेजा जाए. उदाहरण के लिए:

-H "Authorization: Bearer Rft3dqrs56Blirls56a"

OAuthV2 नीति के दस्तावेज़ में बताए गए तरीके के मुताबिक, OAuthV2 नीति में मौजूद <AccessToken> एलिमेंट में जाकर, इस डिफ़ॉल्ट सेटिंग को बदला जा सकता है.

ऐक्सेस टोकन की पुष्टि की जा रही है

पुष्टि करने के लिए Token की नीति जोड़ना

Edge

क्लासिक एज (प्राइवेट क्लाउड)