acurl 및 get_token 정보

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서.
정보

Apigee는 OAuth2 액세스를 생성하고 전달하기 위해 다음과 같은 편의 유틸리티를 제공합니다. 새로고침 토큰을 사용할 수 있습니다 이 토큰을 사용하여 Edge API에서 본인을 인증합니다. OAuth( SAML 및 LDAP 워크플로):

  • acurl(1): 표준 curl 명령어 에지에 대한 HTTP 요청 작성 API를 사용하여 get_token에서 액세스 및 갱신 토큰을 가져오고 액세스 토큰을 더 에지 API에 액세스할 수 있습니다.
  • get_token(1): 액세스 권한을 위해 Apigee 사용자 인증 정보 교환 Edge API를 호출하는 데 사용할 수 있는 갱신 토큰입니다.

두 유틸리티 모두 Apigee 계정 사용자 인증 정보 (사용자 이름 및 비밀번호 또는 비밀번호)를 OAuth2 토큰

Apigee 유틸리티에서 생성된 토큰은 OAuth 2.0 승인 프레임워크 사양을 참조하세요.

Apigee 유틸리티를 사용하여 토큰을 가져오거나 Edge API 인증 서버에 액세스하는 것은 선택사항입니다. 자체 스키마를 구현하여 OAuth2 액세스 토큰을 생성하고 요청에서 에지에 보낼 수 있습니다. API에 액세스할 수 있습니다.

acurl 및 get_token 설치

Apigee는 acurl(1), get_token(1), 설치 스크립트를 작성해야 합니다.

acurlget_token 설치 방법:

  1. 머신에 설치 디렉터리를 만들거나 기본 usr/local/bin 디렉터리를 사용합니다.
  2. Apigee에서 설치 ZIP 파일을 다운로드합니다.
    curl https://login.apigee.com/resources/scripts/sso-cli/ssocli-bundle.zip -O
  3. 다운로드한 파일을 압축해제합니다.
  4. 설치 스크립트를 실행합니다.
    sudo ./install -b /usr/local/bin

    -b 옵션은 실행 파일의 위치를 지정합니다. 그렇지 않은 경우 이 옵션을 지정하면 설치 스크립트가 /usr/local/bin에 유틸리티를 설치합니다.

  5. 설치를 테스트합니다.
        acurl -h
        get_token -h

    설치가 완료되면 이러한 명령어가 유틸리티에 대한 도움말 텍스트를 반환합니다.

토큰 만료

acurlget_token는 다음 기간의 토큰을 생성합니다.

  • 액세스 토큰은 12시간 후에 만료됩니다.
  • 갱신 토큰은 30일 후에 만료됩니다.

따라서 acurl 또는 get_token로 API를 성공적으로 호출하면 30일 동안 토큰 쌍을 계속 사용할 수 있습니다. 만료 후에는 새 토큰을 가져올 수 있습니다

SSO 엔드포인트 설정

첫 번째 호출을 하기 전에 원하는 Edge API의 승인 서버 엔드포인트를 설정해야 합니다. acurlget_token와 함께 사용하려는 경우.

터미널에서 SSO_LOGIN_URL 환경 변수를 승인으로 설정합니다. 지정할 수 있습니다 예를 들면 다음과 같습니다.

  • 영역이 없는 Cloud 고객의 경우:
    export SSO_LOGIN_URL=https://login.apigee.com
  • 영역을 사용하는 Cloud 고객의 경우:
    export SSO_LOGIN_URL=https://zone_name.login.apigee.com
  • 프라이빗 클라우드 고객의 경우 관리자에게 적절한 SSO 엔드포인트에 대해 문의하세요.

일회용 비밀번호 사용 (SAML에 필요)

acurl 또는 get_token로 API 호출을 실행할 때는 인증해야 합니다. 본인을 유틸리티를 사용하여 토큰 쌍을 수신할 수 있습니다. 이렇게 하려면 사용자 이름, 비밀번호, 다중 인증(MFA) 코드가 있어야 합니다. 하지만 SAML IDP를 사용 중이거나 비밀번호를 사용하려면 대신 사용할 일회용 코드 비밀번호를 받을 수 있습니다.

일회용 비밀번호를 받으려면 다음 단계를 따르세요.

  1. 브라우저에 다음 URL을 입력합니다. <ph type="x-smartling-placeholder">
      </ph>
    • 영역이 없는 Cloud 고객의 경우:
      https://login.apigee.com/passcode
    • 영역을 사용하는 Cloud 고객의 경우:
      https://zone_name.login.apigee.com/passcode
    • 프라이빗 클라우드 고객의 경우 관리자에게 적절한 SSO 엔드포인트에 대해 문의하세요.
  2. Apigee 계정에 로그인합니다.
  3. 6자리 비밀번호를 복사합니다.
  4. acurl 또는 get_token-p 옵션과 함께 사용하고 아래 예와 같이
    get_token -p 1a2b3c

토큰 보기

acurl 또는 get_token를 성공적으로 실행하면 유틸리티가 ~/.sso-cli에 토큰과 기타 메타데이터가 포함된 데이터 파일을 만듭니다.

토큰을 보려면 다음과 같은 명령어를 사용하면 됩니다.

get_token -v

이 명령어는 디코딩된 토큰 클레임을 표시합니다. 예를 들면 다음과 같습니다.

Decoded token claims:
 {
  "jti": "8018507e-9f34-4a90-bf97-ff226a06b19b",
  "sub": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "scope": [
    "scim.emails.read",
    "scim.me",
    "openid",
    "password.write",
    "approvals.me",
    "scim.ids.read",
    "oauth.approvals"
          ],
  "client_id": "edgecli",
  "cid": "edgecli",
  "azp": "edgecli",
  "grant_type": "password",
  "user_id": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "origin": "usergrid",
  "user_name": "myusername@google.com",
  "email": "myusername@google.com",
  "auth_time": 1597444772,
  "al": 0,
  "rev_sig": "6271c527",
  "iat": 1597444772,
  "exp": 1597487972,
  "iss": "https://login.apigee.com",
  "zid": "uaa",
  "aud": [
    "edgecli",
    "scim.emails",
    "scim",
    "openid",
    "password",
    "approvals",
    "scim.ids",
    "oauth"
        ]
    }
Current timestamp: 1597444983
Existing access token is still valid

(1) Copyright 2023 Google LLC
acurlget_token 도구는 '소프트웨어'로 제공됩니다. 아래 '서비스'를 포함하여 Google Cloud Platform 사용에 적용되는 계약 구체적인 약관은 https://cloud.google.com/terms/service-terms에서 확인할 수 있습니다.