Verifica dei token di accesso

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Quando chiami un proxy API su Apigee Edge con sicurezza OAuth, Edge è responsabile della verifica dei token di accesso. Pensa a Edge come a un gatekeeper: non può essere trasmessa alcuna chiamata API perché non ha un token di accesso verificabile.

Aggiunta di un criterio VerificationAccessToken

Per configurare la verifica del token, posiziona un criterio OAuthV2 con l'operazione VerifyAccessToken all'inizio del flusso del proxy API (l'inizio del precaricamento di ProxyEndpoint). Se posizionati lì, i token di accesso verranno verificati prima di qualsiasi altra elaborazione e, se un token viene rifiutato, Edge interrompe l'elaborazione e restituisce un errore al client.

  1. Accedi alla pagina dei proxy API, come descritto di seguito.

    Perimetrale

    Per accedere alla pagina dei proxy API utilizzando l'interfaccia utente Edge:

    1. Accedi ad apigee.com/edge.
    2. Seleziona Sviluppo > Proxy API nella barra di navigazione a sinistra.

    Classic Edge (private cloud)

    Per accedere alla pagina dei proxy API utilizzando l'interfaccia utente classica di Edge:

    1. Accedi a http://ms-ip:9000, dove ms-ip è l'indirizzo IP o il nome DNS del nodo del server di gestione.
    2. Seleziona API > Proxy API nella barra di navigazione in alto.
  2. Seleziona nell'elenco il proxy che vuoi proteggere.
  3. Nella pagina Panoramica, fai clic sulla scheda Sviluppo.
  4. Nel riquadro di navigazione, seleziona PreFlow per un endpoint elencato in Endpoint proxy. In genere, l'endpoint desiderato è chiamato "predefinito", anche se è possibile creare più endpoint proxy. Se disponi di più endpoint, dovrai seguire questi passaggi per eseguire la verifica dei token su ciascuno di essi.


  5. Nell'editor del flusso del proxy, fai clic su + Passaggio.


  6. Seleziona Istanza criterio nuova.
  7. Nell'elenco dei criteri, seleziona OAuth v2.0.
  8. (Facoltativo) Modifica il nome del criterio e il nome visualizzato. Ad esempio, per una migliore leggibilità, potresti modificare il nome visualizzato e il nome in "VerifyAccessToken".
  9. Fai clic su Aggiungi.

Il criterio predefinito è già configurato con l'operazione VerificationAccessToken, quindi non devi fare altro:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>