Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni su acurl e get_token

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

Apigee offre le seguenti utilità per generare e passare l'accesso OAuth2 e token di aggiornamento. Puoi utilizzare questi token per autenticarti nell'API Edge Chiamate con OAuth (incluse Flussi di lavoro SAML e LDAP):

acurl⁽¹⁾: fornisce un pratico wrapper attorno a un modello curl. Crea richieste HTTP a livello perimetrale l'API, ottiene i token di accesso e di aggiornamento da get_token e passa il token di accesso The Edge tramite Google Cloud CLI o tramite l'API Compute Engine.
get_token⁽¹⁾: scambia le tue credenziali Apigee per accedere e di aggiornamento che puoi usare per chiamare l'API Edge.

Entrambe queste utilità scambiano le credenziali del tuo account Apigee (nome utente e password o passcode) con di token OAuth2.

I token creati dalle utilità Apigee sono conformi Framework di autorizzazione OAuth 2.0 la specifica del prodotto.

L'utilizzo delle utilità Apigee per ottenere token o accedere al server di autenticazione per le API Edge è facoltativo. Puoi implementare i tuoi schemi per generare token di accesso OAuth2 e inviarli nelle tue richieste a Edge tramite Google Cloud CLI o tramite l'API Compute Engine.

Installa acurl e get_token

Apigee fornisce un file ZIP contenente acurl⁽¹⁾, get_token⁽¹⁾ e uno script di installazione.

Nota: le utilità acurl e get_token sono script bash. Se utilizzi Windows, devi installare sottosistema Windows per Linux (WSL) per installare ed eseguire questi strumenti.

Per installare acurl e get_token:

Crea una directory di installazione sulla tua macchina o usa la directory predefinita usr/local/bin.

Scarica il file ZIP di installazione da Apigee:

curl https://login.apigee.com/resources/scripts/sso-cli/ssocli-bundle.zip -O

Decomprimi il file scaricato.
Esegui lo script di installazione:
```
sudo ./install -b /usr/local/bin
```
L'opzione -b specifica la posizione dei file eseguibili. In caso contrario specifichi questa opzione, lo script di installazione installa le utilità in /usr/local/bin.
Testa le installazioni:
```
    acurl -h
    get_token -h
```
Se l'installazione va a buon fine, questi comandi restituiscono il testo della guida per le utilità.

Scadenza del token

acurl e get_token generano token con le seguenti durate:

I token di accesso scadono dopo 12 ore.
I token di aggiornamento scadono dopo 30 giorni.

Di conseguenza, dopo aver effettuato correttamente una chiamata API con acurl o get_token, puoi continuare a utilizzare la coppia di token per 30 giorni. Dopo la scadenza, devi inserire nuovamente le credenziali e ottenere nuovi token.

Impostare l'endpoint SSO

Prima di effettuare la prima chiamata, devi impostare l'endpoint del server di autorizzazione per l'API Edge da utilizzare con acurl e get_token.

Dal terminale, imposta la variabile di ambiente SSO_LOGIN_URL sulla tua autorizzazione endpoint server. Ad esempio:

Per i clienti Cloud senza zona:

export SSO_LOGIN_URL=https://login.apigee.com

Per i clienti Cloud con zona:

export SSO_LOGIN_URL=https://zone_name.login.apigee.com

Per i clienti del cloud privato, contatta l'amministratore per ottenere l'endpoint SSO appropriato.

Utilizza un passcode monouso (richiesto per SAML)

Quando effettui una chiamata API con acurl o get_token, devi autenticarti al per ricevere una coppia di token. Puoi farlo passando la classe nome utente e password dell'account e un codice MFA. Se invece utilizzi un IdP SAML o non vuoi per usare la password, puoi ricevere un passcode monouso.

Per ottenere un passcode monouso:

Inserisci il seguente URL in un browser:
- Per i clienti Cloud senza zona:
```
https://login.apigee.com/passcode
```
- Per i clienti Cloud con zona:
```
https://zone_name.login.apigee.com/passcode
```
- Per i clienti del cloud privato, contatta l'amministratore per ottenere l'endpoint SSO appropriato.
Accedi al tuo account Apigee.
Copia il passcode di 6 caratteri.
Usa acurl o get_token con l'opzione -p e supera il passcode, come nell'esempio seguente:
```
get_token -p 1a2b3c
```

Visualizza i tuoi token

Quando esegui correttamente acurl o get_token, le utilità crea un file di dati in ~/.sso-cli contenente i token e altri metadati.

Per visualizzare i token, puoi utilizzare un comando simile al seguente:

get_token -v

Questo comando visualizza le attestazioni dei token decodificate, ad esempio:

Decoded token claims:
 {
  "jti": "8018507e-9f34-4a90-bf97-ff226a06b19b",
  "sub": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "scope": [
    "scim.emails.read",
    "scim.me",
    "openid",
    "password.write",
    "approvals.me",
    "scim.ids.read",
    "oauth.approvals"
          ],
  "client_id": "edgecli",
  "cid": "edgecli",
  "azp": "edgecli",
  "grant_type": "password",
  "user_id": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "origin": "usergrid",
  "user_name": "myusername@google.com",
  "email": "myusername@google.com",
  "auth_time": 1597444772,
  "al": 0,
  "rev_sig": "6271c527",
  "iat": 1597444772,
  "exp": 1597487972,
  "iss": "https://login.apigee.com",
  "zid": "uaa",
  "aud": [
    "edgecli",
    "scim.emails",
    "scim",
    "openid",
    "password",
    "approvals",
    "scim.ids",
    "oauth"
        ]
    }
Current timestamp: 1597444983
Existing access token is still valid

⁽¹⁾ Copyright 2023 Google LLC
Gli strumenti acurl e get_token vengono resi disponibili come "Software" nel contratto che regola l'utilizzo della piattaforma Google Cloud, incluso il Servizio Termini specifici disponibili all'indirizzo https://cloud.google.com/terms/service-terms.