驗證存取權杖

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

在已啟用 OAuth 安全性的 Apigee Edge 上呼叫 API Proxy 時,Edge 會負責驗證存取權杖。您可以將 Edge 視為守門人,透過沒有可驗證的存取權杖,傳遞任何 API 呼叫。

新增 VerifyAccessToken 政策

如要設定權杖驗證作業,請將含有 VerifyAccessToken 作業的 OAuthV2 政策置於 API Proxy 流程最開始 (即 Proxy 端點預先流程的開頭)。這樣一來,系統就會在進行其他處理作業之前就進行驗證。如果權杖遭拒,Edge 會停止處理,並將錯誤傳回用戶端。

  1. 按照下文說明存取 API Proxy 頁面。

    Edge

    如何使用 Edge UI 存取 API Proxy 頁面:

    1. 登入 apigee.com/edge
    2. 在左側導覽列中,依序選取「Develop」(開發) >「API Proxy」

    傳統邊緣 (Private Cloud)

    如何使用傳統版 Edge UI 存取 API Proxy 頁面:

    1. 登入 http://ms-ip:9000,其中 ms-ip 是管理伺服器節點的 IP 位址或 DNS 名稱。
    2. 在頂端導覽列中,依序選取「API」>「API Proxy」
  2. 從清單中選取要保護的 Proxy。
  3. 在總覽頁面中,按一下「開發」分頁標籤。
  4. 在「Navigator」中,為「Proxy 端點」下方的端點選取「PreFlow」PreFlow。您所需的端點通常稱為「預設」,不過您可以建立多個 Proxy 端點。如果您有多個端點,則可能需要依照下列步驟對每個端點執行權杖驗證。


  5. 在 Proxy 流程編輯器中,按一下「+ Step」


  6. 選取「Policy Instance New」
  7. 從政策清單中選取「OAuth v2.0」
  8. 視需要變更政策名稱和顯示名稱。舉例來說,為了提高可讀性,您可以將顯示名稱和名稱變更為「VerifyAccessToken」。
  9. 按一下 [新增]。

預設政策已透過 VerifyAccessToken 作業設定,因此您無須再採取任何動作:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>