Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Gdy wywołujesz w Apigee Edge serwer proxy interfejsu API, który ma zabezpieczenia OAuth, Edge odpowiada za weryfikację tokenów dostępu. Możesz traktować Edge jako strażnika – żadne wywołanie interfejsu API nie może przez niego przejść bez tokena dostępu, który można zweryfikować.
Dodawanie zasady VerificationAccessToken
Aby skonfigurować weryfikację tokena, umieść zasadę OAuthV2 z operacjami VerifyAccessToken na samym początku procesu serwera proxy interfejsu API (na początku procesu wstępnego przepływu ProxyEndpoint). Gdy umieścisz token dostępu w tym miejscu, tokeny dostępu będą weryfikowane przed rozpoczęciem jakiegokolwiek innego przetwarzania, a jeśli token zostanie odrzucony, Edge zatrzyma przetwarzanie i zwróci klientowi błąd.
Otwórz stronę serwerów proxy interfejsu API w sposób opisany poniżej.
Edge
Aby uzyskać dostęp do strony serwerów proxy interfejsu API za pomocą interfejsu Edge:
- Zaloguj się na stronie apigee.com/edge.
- Na pasku nawigacyjnym po lewej stronie wybierz Programowanie > Proxies API.
Klasyczna wersja Edge (Private Cloud)
Aby uzyskać dostęp do strony serwerów proxy interfejsu API za pomocą klasycznego interfejsu użytkownika Edge:
- Zaloguj się w
http://ms-ip:9000
, gdzie ms-ip to adres IP lub nazwa DNS węzła serwera zarządzania. - Na górnym pasku nawigacyjnym wybierz Interfejsy API > Serwery proxy API.
- Z listy wybierz serwer proxy, który chcesz chronić.
- Na stronie przeglądu kliknij kartę Programowanie.
- W Nawigatorze wybierz PreFlow dla punktu końcowego wymienionego w sekcji Punkty końcowe serwera proxy. Żądany punkt końcowy jest zwykle nazywany „domyślnym”, ale istnieje możliwość utworzenia wielu takich punktów. Jeśli masz wiele punktów końcowych, prawdopodobnie zechcesz zweryfikować tokeny w każdym z nich, wykonując te czynności.
- W edytorze procesu serwera proxy kliknij + Krok.
- Wybierz Instancja zasady Nowa.
- Z listy zasad wybierz OAuth v2.0.
- Opcjonalnie zmień nazwę zasady i wyświetlaną nazwę. Aby na przykład zwiększyć czytelność, możesz zmienić wyświetlaną nazwę i nazwę na „VerifyAccessToken”.
- Kliknij Dodaj.
Zasada domyślna jest już skonfigurowana w operacjiVerifyAccessToken, więc nie musisz nic więcej robić:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1"> <DisplayName>OAuth v2.0 1</DisplayName> <FaultRules/> <Properties/> <Attributes/> <ExternalAuthorization>false</ExternalAuthorization> <Operation>VerifyAccessToken</Operation> <SupportedGrantTypes/> <GenerateResponse enabled="true"/> <Tokens/> </OAuthV2>