Se usó la API de Cloud Translation para traducir esta página.

Acerca de acurl y get_token

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Información

Apigee proporciona las siguientes utilidades convenientes para generar y pasar tokens de acceso y actualización de OAuth2. Usa estos tokens para autenticarte en las llamadas a la API de Edge con OAuth (incluidos los flujos de trabajo de SAML y LDAP):

acurl⁽¹⁾: Proporciona un wrapper de conveniencia alrededor de un comando curl estándar. Construye solicitudes HTTP a la API de Edge, obtiene tokens de acceso y actualización de get_token y pasa el token de acceso a la API de Edge.
get_token⁽¹⁾: Intercambia tus credenciales de Apigee por tokens de acceso y actualización que puedes usar para llamar a la API de Edge.

Ambas utilidades intercambian las credenciales de tu cuenta de Apigee (nombre de usuario y contraseña o contraseña) por tokens de OAuth2.

Los tokens creados por las utilidades de Apigee cumplen con la especificación del framework de autorización de OAuth 2.0.

El uso de las utilidades de Apigee para obtener tokens o acceder al servidor de autenticación para las APIs de Edge es opcional. Puedes implementar tus propios esquemas para generar tokens de acceso OAuth2 y enviarlos en tus solicitudes a la API de Edge.

Instala acurl y get_token

Apigee proporciona un archivo ZIP que contiene acurl⁽¹⁾, get_token⁽¹⁾ y una secuencia de comandos de instalación.

Nota: Las utilidades acurl y get_token son secuencias de comandos de Bash. Si usas Windows, deberás instalar el Subsistema de Windows para Linux (WSL) para instalar y ejecutar estas herramientas.

Para instalar acurl y get_token, haz lo siguiente:

Crea un directorio de instalación en tu máquina o usa el directorio usr/local/bin predeterminado.

Descarga el archivo ZIP de instalación de Apigee:

curl https://login.apigee.com/resources/scripts/sso-cli/ssocli-bundle.zip -O

Descomprime el archivo descargado.
Ejecuta la secuencia de comandos de instalación:
```
sudo ./install -b /usr/local/bin
```
La opción -b especifica la ubicación de los archivos ejecutables. Si no especificas esta opción, la secuencia de comandos de instalación instala las utilidades en /usr/local/bin.
Prueba las instalaciones:
```
    acurl -h
    get_token -h
```
Si la instalación se realiza correctamente, estos comandos mostrarán texto de ayuda para las utilidades.

Vencimiento del token

acurl y get_token generan tokens con la siguiente duración:

Los tokens de acceso vencen en 12 horas.
Los tokens de actualización vencen al cabo de 30 días.

Como resultado, una vez que hayas realizado correctamente una llamada a la API con acurl o get_token, podrás seguir usando el par de tokens durante 30 días. Luego del vencimiento, debes volver a ingresar tus credenciales y obtener tokens nuevos.

Establece el extremo de SSO

Antes de realizar tu primera llamada, debes configurar el extremo del servidor de autorización para la API de Edge que deseas usar con acurl y get_token.

En la terminal, configura la variable de entorno SSO_LOGIN_URL en el extremo del servidor de autorización. Por ejemplo:

Para clientes de Cloud sin zona:

export SSO_LOGIN_URL=https://login.apigee.com

Para clientes de Cloud con zona:

export SSO_LOGIN_URL=https://zone_name.login.apigee.com

Los clientes de la nube privada deben comunicarse con tu administrador para obtener el extremo de SSO adecuado.

Usar una contraseña de un solo uso (obligatorio para SAML)

Cuando realizas una llamada a la API con acurl o get_token, debes autenticarte en la utilidad para recibir un par de tokens. Puedes hacerlo si pasas el nombre de usuario, la contraseña y un código MFA de tu cuenta de Apigee. Sin embargo, si usas un IdP de SAML o no quieres usar tu contraseña, puedes obtener una contraseña de código de un solo uso para usarla en su lugar.

Sigue estos pasos para obtener una contraseña de un solo uso:

Ingresa la siguiente URL en un navegador:
- Para clientes de Cloud sin zona:
```
https://login.apigee.com/passcode
```
- Para clientes de Cloud con zona:
```
https://zone_name.login.apigee.com/passcode
```
- Los clientes de la nube privada deben comunicarse con tu administrador para obtener el extremo de SSO adecuado.
Accede a tu cuenta de Apigee.
Copia la contraseña de 6 caracteres.
Usa acurl o get_token con la opción -p y pasa la contraseña, como en el siguiente ejemplo:
```
get_token -p 1a2b3c
```

Cómo ver tus tokens

Cuando ejecutas acurl o get_token de forma correcta, las utilidades crean un archivo de datos en ~/.sso-cli que contiene los tokens y otros metadatos.

Para ver los tokens, puedes usar un comando como el siguiente:

get_token -v

Este comando muestra las reclamaciones de token decodificados, por ejemplo:

Decoded token claims:
 {
  "jti": "8018507e-9f34-4a90-bf97-ff226a06b19b",
  "sub": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "scope": [
    "scim.emails.read",
    "scim.me",
    "openid",
    "password.write",
    "approvals.me",
    "scim.ids.read",
    "oauth.approvals"
          ],
  "client_id": "edgecli",
  "cid": "edgecli",
  "azp": "edgecli",
  "grant_type": "password",
  "user_id": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "origin": "usergrid",
  "user_name": "myusername@google.com",
  "email": "myusername@google.com",
  "auth_time": 1597444772,
  "al": 0,
  "rev_sig": "6271c527",
  "iat": 1597444772,
  "exp": 1597487972,
  "iss": "https://login.apigee.com",
  "zid": "uaa",
  "aud": [
    "edgecli",
    "scim.emails",
    "scim",
    "openid",
    "password",
    "approvals",
    "scim.ids",
    "oauth"
        ]
    }
Current timestamp: 1597444983
Existing access token is still valid

⁽¹⁾ Copyright 2023 Google LLC
Las herramientas de acurl y get_token están disponibles como “Software” en virtud del acuerdo que rige el uso que haces de Google Cloud Platform, incluidas las Condiciones Específicas del Servicio disponibles en https://cloud.google.com/terms/service-terms.