การยืนยันโทเค็นเพื่อการเข้าถึง

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เมื่อคุณเรียกใช้พร็อกซี API บน Apigee Edge ที่มีการรักษาความปลอดภัย OAuth แล้ว Edge จะมีหน้าที่ยืนยันโทเค็นเพื่อการเข้าถึง ให้คิดว่า Edge เป็นเสมือนผู้กำกับดูแล กล่าวคือจะไม่มีการเรียก API ใดผ่าน และไม่มีโทเค็นเพื่อการเข้าถึงที่ยืนยันได้

การเพิ่มนโยบาย ConfirmAccessToken

หากต้องการกำหนดค่าการยืนยันโทเค็น ให้วางนโยบาย OAuthV2 ที่มีการดำเนินการ VerifyAccessToken ไว้ที่จุดเริ่มต้นของโฟลว์พร็อกซี API (จุดเริ่มต้นของ ProxyEndpoint Preflow) ซึ่งหากวางไว้ ระบบจะยืนยันโทเค็นเพื่อการเข้าถึงก่อนการประมวลผลอื่นๆ และหากโทเค็นถูกปฏิเสธ Edge จะหยุดประมวลผลและแสดงข้อผิดพลาดกลับไปยังไคลเอ็นต์

  1. เข้าถึงหน้าพร็อกซี API ดังที่อธิบายด้านล่าง

    Edge

    วิธีเข้าถึงหน้าพร็อกซี API โดยใช้ Edge UI

    1. ลงชื่อเข้าใช้ apigee.com/edge
    2. เลือกพัฒนา > พร็อกซี API ในแถบนำทางด้านซ้าย

    Classic Edge (Private Cloud)

    วิธีเข้าถึงหน้าพร็อกซี API โดยใช้ UI ของ Classic Edge

    1. ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
    2. เลือก API > พร็อกซี API ในแถบนำทางด้านบน
  2. เลือกพร็อกซีที่ต้องการปกป้องจากรายการ
  3. ในหน้าภาพรวม ให้คลิกแท็บพัฒนา
  4. ใน Navigator ให้เลือก PreFlow สำหรับปลายทางที่แสดงในส่วนปลายทางของพร็อกซี โดยทั่วไปปลายทางที่คุณต้องการจะเรียกว่า "ค่าเริ่มต้น" แม้ว่าคุณจะสร้างปลายทางของพร็อกซีได้หลายแห่งก็ตาม หากมีปลายทางหลายแห่ง คุณอาจต้องทำตามขั้นตอนเหล่านี้เพื่อยืนยันโทเค็นในแต่ละปลายทาง


  5. คลิก + ขั้นตอนในตัวแก้ไขโฟลว์พร็อกซี


  6. เลือกอินสแตนซ์นโยบายใหม่
  7. เลือก OAuth v2.0 จากรายการนโยบาย
  8. เปลี่ยนชื่อนโยบายและชื่อที่แสดง (ไม่บังคับ) เช่น คุณอาจเปลี่ยนชื่อที่แสดงและชื่อที่แสดงทั้ง 2 รายการเป็น "VerifyAccessToken" เพื่อให้อ่านง่ายขึ้น
  9. คลิกเพิ่ม

นโยบายเริ่มต้นได้รับการกำหนดค่าด้วยการดำเนินการ ConfirmAccessToken แล้ว คุณจึงไม่ต้องดำเนินการใดๆ เพิ่มเติม

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>