Xác minh mã truy cập

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Khi bạn gọi một proxy API trên Apigee Edge có tính năng bảo mật bằng OAuth, Edge sẽ chịu trách nhiệm xác minh mã truy cập. Hãy coi Edge là yếu tố giám sát – không có lệnh gọi API nào có thể truyền qua, không có mã truy cập nào có thể xác minh.

Thêm chính sách VerifyAccessToken

Để định cấu hình xác minh mã thông báo, hãy đặt chính sách OAuthV2 bằng thao tác VerifyAccessToken ở đầu quy trình proxy API (điểm đầu của Luồng trước ProxyEndpoint). Nếu được đặt ở đó, mã truy cập sẽ được xác minh trước khi diễn ra bất kỳ quá trình xử lý nào khác. Nếu mã thông báo bị từ chối, Edge sẽ ngừng xử lý và trả về lỗi cho ứng dụng.

  1. Truy cập trang proxy API theo mô tả dưới đây.

    Edge

    Cách truy cập vào trang proxy API bằng giao diện người dùng Edge:

    1. Đăng nhập vào apigee.com/edge.
    2. Chọn Phát triển > Proxy API trong thanh điều hướng bên trái.

    Phiên bản cũ (Đám mây riêng tư)

    Cách truy cập vào trang proxy API bằng giao diện người dùng Classic Edge:

    1. Đăng nhập vào http://ms-ip:9000, trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.
    2. Chọn API > API Proxies ở thanh điều hướng trên cùng.
  2. Từ danh sách, hãy chọn proxy bạn muốn bảo vệ.
  3. Trong trang tổng quan, hãy nhấp vào thẻ Phát triển.
  4. Trong Trình điều hướng, hãy chọn PreFlow cho điểm cuối trong danh sách Điểm cuối proxy. Thông thường, điểm cuối mà bạn muốn gọi là "mặc định". Mặc dù bạn có thể tạo nhiều điểm cuối proxy. Nếu có nhiều điểm cuối, bạn nên làm theo các bước sau để xác minh mã thông báo cho từng điểm cuối.


  5. Trong trình chỉnh sửa luồng proxy, hãy nhấp vào + Bước.


  6. Chọn Policy Instance New (Phiên bản chính sách mới).
  7. Trong danh sách chính sách, hãy chọn OAuth phiên bản 2.0.
  8. Nếu muốn, hãy thay đổi tên chính sách và tên hiển thị. Ví dụ: để dễ đọc hơn, bạn có thể thay đổi tên hiển thị và cả tên hiển thị thành "VerifyAccessToken".
  9. Nhấp vào Thêm.

Chính sách mặc định đã được định cấu hình bằng thao tác VerifyAccessToken, vì vậy, bạn không cần phải làm gì thêm:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>