Se usó la API de Cloud Translation para traducir esta página.

Acerca de acurl y get_token

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X. información

Apigee proporciona las siguientes utilidades útiles para generar y pasar el acceso OAuth2. y tokens de actualización. Los usarás para autenticarte en la API de Edge llamadas con OAuth (incluidas SAML y flujos de trabajo de LDAP):

acurl⁽¹⁾: Proporciona un wrapper de conveniencia alrededor de un estándar Comando curl. Construye solicitudes HTTP al perímetro API, obtiene acceso y actualiza tokens de get_token y pasa el token de acceso a Edge en la API de Cloud.
get_token⁽¹⁾: Intercambia tus credenciales de Apigee para obtener acceso y los tokens de actualización que puedes usar para llamar a la API de Edge.

Ambas utilidades intercambian las credenciales de tu cuenta de Apigee (nombre de usuario y contraseña o contraseña) por tokens de OAuth2.

Los tokens creados por las utilidades de Apigee cumplen con las Framework de autorización de OAuth 2.0 especificación.

Usar las utilidades de Apigee para obtener tokens o acceder al servidor de autenticación de las APIs de Edge es opcional. Puedes implementar tus propios esquemas para generar tokens de acceso OAuth2 y enviarlos en tus solicitudes al perímetro. en la API de Cloud.

Instala acurl y get_token

Apigee proporciona un archivo ZIP que contiene acurl⁽¹⁾, get_token⁽¹⁾ y una secuencia de comandos de instalación.

Nota: Las utilidades acurl y get_token son secuencias de comandos de Bash. Si utilizas Windows, deberás instalar Subsistema de Windows para Linux (WSL) para instalar y ejecutar estas herramientas.

Para instalar acurl y get_token, haz lo siguiente:

Crea un directorio de instalación en tu máquina o usa el directorio usr/local/bin predeterminado.

Descarga el archivo de instalación ZIP de Apigee:

curl https://login.apigee.com/resources/scripts/sso-cli/ssocli-bundle.zip -O

Descomprime el archivo descargado.
Ejecuta la secuencia de comandos de instalación:
```
sudo ./install -b /usr/local/bin
```
La opción -b especifica la ubicación de los archivos ejecutables. Si no Si especificas esta opción, la secuencia de comandos de instalación instalará las utilidades en /usr/local/bin.
Prueba las instalaciones:
```
    acurl -h
    get_token -h
```
Si la instalación se realiza correctamente, estos comandos mostrarán texto de ayuda para las utilidades.

Vencimiento del token

acurl y get_token generan tokens con las siguientes duraciones:

Los tokens de acceso vencen en 12 horas.
Los tokens de actualización vencen dentro de 30 días.

Como resultado, una vez que hayas realizado correctamente una llamada a la API con acurl o get_token, ocurrirá lo siguiente: puedes seguir usando el par de tokens durante 30 días. Luego del vencimiento, debes volver a ingresar tu credenciales y obtener tokens nuevos.

Configura el extremo de SSO

Antes de realizar tu primera llamada, debes configurar el extremo del servidor de autorización para la API de Edge que deseas usar con acurl y get_token.

En la terminal, configura la variable de entorno SSO_LOGIN_URL en tu autorización. extremo del servidor. Por ejemplo:

Para clientes de Cloud sin zona:

export SSO_LOGIN_URL=https://login.apigee.com

Para clientes de Cloud con zona:

export SSO_LOGIN_URL=https://zone_name.login.apigee.com

En el caso de los clientes de Nube privada, comunícate con tu administrador para obtener el extremo de SSO adecuado.

Usa una contraseña de un solo uso (obligatorio para SAML)

Cuando realizas una llamada a la API con acurl o get_token, debes autenticarte hasta para recibir un par de tokens. Para ello, pasa los roles de tu nombre de usuario, contraseña y código MFA de una cuenta. Sin embargo, si usas un IdP de SAML o no quieres para usar tu contraseña, puedes obtener una contraseña de código de uso único que puedes usar en su lugar.

Para obtener una contraseña de un solo uso, sigue estos pasos:

Ingresa la siguiente URL en un navegador:
- Para clientes de Cloud sin zona:
```
https://login.apigee.com/passcode
```
- Para clientes de Cloud con zona:
```
https://zone_name.login.apigee.com/passcode
```
- En el caso de los clientes de Nube privada, comunícate con tu administrador para obtener el extremo de SSO adecuado.
Accede a tu cuenta de Apigee.
Copia la contraseña de 6 caracteres.
Usa acurl o get_token con la opción -p y pasa el contraseña, como en el siguiente ejemplo:
```
get_token -p 1a2b3c
```

Visualiza tus tokens

Cuando ejecutas correctamente acurl o get_token, las utilidades crea un archivo de datos en ~/.sso-cli que contenga los tokens y otros metadatos.

Para ver los tokens, puedes usar un comando como el siguiente:

get_token -v

Este comando muestra las reclamaciones de tokens decodificados, por ejemplo:

Decoded token claims:
 {
  "jti": "8018507e-9f34-4a90-bf97-ff226a06b19b",
  "sub": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "scope": [
    "scim.emails.read",
    "scim.me",
    "openid",
    "password.write",
    "approvals.me",
    "scim.ids.read",
    "oauth.approvals"
          ],
  "client_id": "edgecli",
  "cid": "edgecli",
  "azp": "edgecli",
  "grant_type": "password",
  "user_id": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "origin": "usergrid",
  "user_name": "myusername@google.com",
  "email": "myusername@google.com",
  "auth_time": 1597444772,
  "al": 0,
  "rev_sig": "6271c527",
  "iat": 1597444772,
  "exp": 1597487972,
  "iss": "https://login.apigee.com",
  "zid": "uaa",
  "aud": [
    "edgecli",
    "scim.emails",
    "scim",
    "openid",
    "password",
    "approvals",
    "scim.ids",
    "oauth"
        ]
    }
Current timestamp: 1597444983
Existing access token is still valid

⁽¹⁾ Copyright 2023 Google LLC
Las herramientas acurl y get_token están disponibles como "Software". debajo de que regula su uso de Google Cloud, incluido el Servicio Condiciones Específicas disponibles en https://cloud.google.com/terms/service-terms.