Erişim jetonlarını doğrulama

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Apigee Edge'de OAuth güvenliğine sahip bir API proxy'si çağırdığınızda erişim jetonlarını doğrulamaktan Edge sorumludur. Edge'i bir yetkili olarak düşünün. Doğrulanabilecek bir erişim jetonu olmadığından hiçbir API çağrısının üzerinden geçemez.

ValidAccessToken politikası ekleme

Jeton doğrulamasını yapılandırmak için API proxy akışının en başına (ProxyEndpoint Ön Akışı'nın başlangıcı) VerifyAccessToken işlemiyle bir OAuthV2 politikası yerleştirin. Erişim jetonları buraya yerleştirilirse diğer herhangi bir işlem yapılmadan önce doğrulanır. Jeton reddedilirse Edge işlemeyi durdurur ve istemciye bir hata döndürür.

  1. API proxy'leri sayfasına aşağıda açıklandığı şekilde erişin.

    Edge

    Edge kullanıcı arayüzünü kullanarak API proxy'leri sayfasına erişmek için:

    1. apigee.com/edge adresinde oturum açın.
    2. Sol gezinme çubuğunda Geliştirme > API Proxy'leri öğesini seçin.

    Klasik Edge (Private Cloud)

    Klasik Edge kullanıcı arayüzünü kullanarak API proxy'leri sayfasına erişmek için:

    1. http://ms-ip:9000 üzerinde oturum açın. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
    2. Üst gezinme çubuğunda API'lar > API Proxy'leri seçeneğini belirleyin.
  2. Listeden korumak istediğiniz proxy'yi seçin.
  3. Genel bakış sayfasında Geliştir sekmesini tıklayın.
  4. Gezgin'de, Proxy Uç Noktaları altında listelenen bir uç nokta için PreFlow'u seçin. Genellikle, istediğiniz uç nokta "varsayılan" olarak adlandırılır ancak birden fazla proxy uç noktası oluşturulabilir. Birden fazla uç noktanız varsa bu adımları izleyerek her birinde jeton doğrulaması yapabilirsiniz.


  5. Proxy akışı düzenleyicide + Adım'ı tıklayın.


  6. Policy Instance New'u (Politika Örneği Yeni) seçin.
  7. Politika listesinden OAuth v2.0'ı seçin.
  8. İsteğe bağlı olarak, politika adını ve görünen adı değiştirin. Örneğin, okunabilirliği artırmak için hem görünen adı hem de adı "VerifyAccessToken" olarak değiştirebilirsiniz.
  9. Ekle'yi tıklayın.

Varsayılan politika, ValidAccessToken işlemiyle yapılandırılmıştır. Dolayısıyla sizin başka bir işlem yapmanız gerekmez:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>