Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
Apigee proporciona las siguientes utilidades útiles para generar y pasar el acceso OAuth2. y tokens de actualización. Los usarás para autenticarte en la API de Edge llamadas con OAuth (incluidas SAML y flujos de trabajo de LDAP):
acurl
(1): Proporciona un wrapper de conveniencia alrededor de un estándar Comandocurl
. Construye solicitudes HTTP al perímetro API, obtiene acceso y actualiza tokens deget_token
y pasa el token de acceso a Edge en la API de Cloud.get_token
(1): Intercambia tus credenciales de Apigee para obtener acceso y los tokens de actualización que puedes usar para llamar a la API de Edge.
Ambas utilidades intercambian las credenciales de tu cuenta de Apigee (nombre de usuario y contraseña o contraseña) por tokens de OAuth2.
Los tokens creados por las utilidades de Apigee cumplen con las Framework de autorización de OAuth 2.0 especificación.
Usar las utilidades de Apigee para obtener tokens o acceder al servidor de autenticación de las APIs de Edge es opcional. Puedes implementar tus propios esquemas para generar tokens de acceso OAuth2 y enviarlos en tus solicitudes al perímetro. en la API de Cloud.
Instala acurl y get_token
Apigee proporciona un archivo ZIP que contiene acurl
(1), get_token
(1) y
una secuencia de comandos de instalación.
Para instalar acurl
y get_token
, haz lo siguiente:
- Crea un directorio de instalación en tu máquina o usa el directorio
usr/local/bin
predeterminado. - Descarga el archivo de instalación ZIP de Apigee:
curl https://login.apigee.com/resources/scripts/sso-cli/ssocli-bundle.zip -O
- Descomprime el archivo descargado.
- Ejecuta la secuencia de comandos de instalación:
sudo ./install -b /usr/local/bin
La opción
-b
especifica la ubicación de los archivos ejecutables. Si no Si especificas esta opción, la secuencia de comandos de instalación instalará las utilidades en/usr/local/bin
. - Prueba las instalaciones:
acurl -h
get_token -h
Si la instalación se realiza correctamente, estos comandos mostrarán texto de ayuda para las utilidades.
Vencimiento del token
acurl
y get_token
generan tokens con las siguientes duraciones:
- Los tokens de acceso vencen en 12 horas.
- Los tokens de actualización vencen dentro de 30 días.
Como resultado, una vez que hayas realizado correctamente una llamada a la API con acurl
o get_token
, ocurrirá lo siguiente:
puedes seguir usando el par de tokens durante 30 días. Luego del vencimiento, debes volver a ingresar tu
credenciales y obtener tokens nuevos.
Configura el extremo de SSO
Antes de realizar tu primera llamada, debes configurar el extremo del servidor de autorización para la API de Edge
que deseas usar con acurl
y get_token
.
En la terminal, configura la variable de entorno SSO_LOGIN_URL
en tu autorización.
extremo del servidor. Por ejemplo:
- Para clientes de Cloud sin zona:
export SSO_LOGIN_URL=https://login.apigee.com
- Para clientes de Cloud con zona:
export SSO_LOGIN_URL=https://zone_name.login.apigee.com
- En el caso de los clientes de Nube privada, comunícate con tu administrador para obtener el extremo de SSO adecuado.
Usa una contraseña de un solo uso (obligatorio para SAML)
Cuando realizas una llamada a la API con acurl
o get_token
, debes autenticarte
hasta
para recibir un par de tokens. Para ello, pasa los roles de tu
nombre de usuario, contraseña y código MFA de una cuenta. Sin embargo, si usas un IdP de SAML o no quieres
para usar tu contraseña, puedes obtener una contraseña de código de uso único que puedes usar en su lugar.
Para obtener una contraseña de un solo uso, sigue estos pasos:
- Ingresa la siguiente URL en un navegador:
- Para clientes de Cloud sin zona:
https://login.apigee.com/passcode
- Para clientes de Cloud con zona:
https://zone_name.login.apigee.com/passcode
- En el caso de los clientes de Nube privada, comunícate con tu administrador para obtener el extremo de SSO adecuado.
- Para clientes de Cloud sin zona:
- Accede a tu cuenta de Apigee.
- Copia la contraseña de 6 caracteres.
- Usa
acurl
oget_token
con la opción-p
y pasa el contraseña, como en el siguiente ejemplo:get_token -p 1a2b3c
Visualiza tus tokens
Cuando ejecutas correctamente acurl
o get_token
, las utilidades
crea un archivo de datos en ~/.sso-cli
que contenga los tokens y otros metadatos.
Para ver los tokens, puedes usar un comando como el siguiente:
get_token -v
Este comando muestra las reclamaciones de tokens decodificados, por ejemplo:
Decoded token claims: { "jti": "8018507e-9f34-4a90-bf97-ff226a06b19b", "sub": "858217a9-01a1-4111-8525-75ca555f5d5c", "scope": [ "scim.emails.read", "scim.me", "openid", "password.write", "approvals.me", "scim.ids.read", "oauth.approvals" ], "client_id": "edgecli", "cid": "edgecli", "azp": "edgecli", "grant_type": "password", "user_id": "858217a9-01a1-4111-8525-75ca555f5d5c", "origin": "usergrid", "user_name": "myusername@google.com", "email": "myusername@google.com", "auth_time": 1597444772, "al": 0, "rev_sig": "6271c527", "iat": 1597444772, "exp": 1597487972, "iss": "https://login.apigee.com", "zid": "uaa", "aud": [ "edgecli", "scim.emails", "scim", "openid", "password", "approvals", "scim.ids", "oauth" ] } Current timestamp: 1597444983 Existing access token is still valid
(1) Copyright 2023 Google LLC
Las herramientas acurl
y get_token
están disponibles como "Software". debajo de
que regula su uso de Google Cloud, incluido el Servicio
Condiciones Específicas disponibles en https://cloud.google.com/terms/service-terms.