Weryfikowanie tokenów dostępu

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Gdy wywołujesz w Apigee Edge serwer proxy interfejsu API, który ma zabezpieczenia OAuth, Edge odpowiada za weryfikację tokenów dostępu. Możesz traktować Edge jako strażnika – żadne wywołanie interfejsu API nie może przez niego przejść bez tokena dostępu, który można zweryfikować.

Dodawanie zasady VerificationAccessToken

Aby skonfigurować weryfikację tokena, umieść zasadę OAuthV2 z operacjami VerifyAccessToken na samym początku procesu serwera proxy interfejsu API (na początku procesu wstępnego przepływu ProxyEndpoint). Gdy umieścisz token dostępu w tym miejscu, tokeny dostępu będą weryfikowane przed rozpoczęciem jakiegokolwiek innego przetwarzania, a jeśli token zostanie odrzucony, Edge zatrzyma przetwarzanie i zwróci klientowi błąd.

  1. Otwórz stronę serwerów proxy interfejsu API w sposób opisany poniżej.

    Edge

    Aby uzyskać dostęp do strony serwerów proxy interfejsu API za pomocą interfejsu Edge:

    1. Zaloguj się na stronie apigee.com/edge.
    2. Na pasku nawigacyjnym po lewej stronie wybierz Programowanie > Proxies API.

    Klasyczna wersja Edge (Private Cloud)

    Aby uzyskać dostęp do strony serwerów proxy interfejsu API za pomocą klasycznego interfejsu użytkownika Edge:

    1. Zaloguj się w http://ms-ip:9000, gdzie ms-ip to adres IP lub nazwa DNS węzła serwera zarządzania.
    2. Na górnym pasku nawigacyjnym wybierz Interfejsy API > Serwery proxy API.
  2. Z listy wybierz serwer proxy, który chcesz chronić.
  3. Na stronie przeglądu kliknij kartę Programowanie.
  4. W Nawigatorze wybierz PreFlow dla punktu końcowego wymienionego w sekcji Punkty końcowe serwera proxy. Żądany punkt końcowy jest zwykle nazywany „domyślnym”, ale istnieje możliwość utworzenia wielu takich punktów. Jeśli masz wiele punktów końcowych, prawdopodobnie zechcesz zweryfikować tokeny w każdym z nich, wykonując te czynności.


  5. W edytorze procesu serwera proxy kliknij + Krok.


  6. Wybierz Instancja zasady Nowa.
  7. Z listy zasad wybierz OAuth v2.0.
  8. Opcjonalnie zmień nazwę zasady i wyświetlaną nazwę. Aby na przykład zwiększyć czytelność, możesz zmienić wyświetlaną nazwę i nazwę na „VerifyAccessToken”.
  9. Kliknij Dodaj.

Zasada domyślna jest już skonfigurowana w operacjiVerifyAccessToken, więc nie musisz nic więcej robić:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>