Xác minh mã thông báo truy cập

Bạn đang xem tài liệu về Apigee Edge.
Hãy xem tài liệu về Apigee X.

Khi bạn gọi một proxy API trên Apigee Edge có bảo mật OAuth, Edge sẽ chịu trách nhiệm xác minh mã thông báo truy cập. Coi Edge là người gác cổng – không có lệnh gọi API nào có thể truyền qua mà không có mã truy cập có thể xác minh được.

Thêm chính sáchVerifyAccessToken

Để định cấu hình xác minh mã thông báo, hãy đặt chính sách OAuthV2 với thao tác VerifyAccessToken ở đầu quá trình uỷ quyền API (bắt đầu của Luồng trước điểm cuối kết thúc proxy). Nếu bạn đặt mã ở đó, các mã thông báo truy cập sẽ được xác minh trước khi xử lý và nếu mã bị từ chối, Edge sẽ ngừng xử lý và trả về lỗi cho máy khách.

  1. Truy cập trang proxy API, như được mô tả bên dưới.

    Edge

    Cách truy cập vào trang proxy API bằng Giao diện người dùng Edge:

    1. Đăng nhập vào apigee.com/edge.
    2. Chọn Phát triển > Proxy API trong thanh điều hướng bên trái.

    Classic Edge (Đám mây riêng)

    Cách truy cập vào trang proxy API bằng cách sử dụng giao diện người dùng Classic Edge:

    1. Đăng nhập vào http://ms-ip:9000, trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Server Server.
    2. Chọn API > API Proxy trong thanh điều hướng trên cùng.
  2. Trong danh sách, hãy chọn proxy mà bạn muốn bảo vệ.
  3. Trong trang tổng quan, hãy nhấp vào thẻ Phát triển.
  4. Trong Navigator, chọn PreFlow cho một điểm cuối được liệt kê trong điểm cuối Proxy. Thông thường, điểm cuối bạn muốn được gọi là "mặc định", mặc dù bạn có thể tạo nhiều điểm cuối proxy. Nếu có nhiều điểm cuối, bạn có thể làm theo các bước sau để xác minh mã thông báo trên mỗi điểm cuối.


  5. Trong trình chỉnh sửa luồng proxy, hãy nhấp vào + Bước.


  6. Chọn Trường hợp chính sách mới.
  7. Từ danh sách chính sách, chọn OAuth v2.0.
  8. Thay đổi tên chính sách và tên hiển thị (không bắt buộc). Ví dụ: để dễ đọc hơn, bạn có thể thay đổi cả tên hiển thị và tên thành "VerifyAccessToken".
  9. Nhấp vào Thêm.

Chính sách mặc định đã được định cấu hình với thao tácVerifyAccessToken nên bạn không cần làm gì thêm:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>