Diese Seite wurde von der Cloud Translation API übersetzt.

Informationen zu acurl und get_token

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

Apigee bietet die folgenden praktischen Dienstprogramme zum Generieren und Übertragen des OAuth2-Zugriffs und Aktualisierungstokens. Sie verwenden diese Tokens, um sich in Ihrer Edge API zu authentifizieren. Aufrufe mit OAuth (einschließlich SAML- und LDAP-Workflows):

acurl⁽¹⁾: Bietet einen Convenience-Wrapper um einen Standard- curl-Befehl. Konstruiert HTTP-Anfragen an den Edge API, ruft Zugriffs- und Aktualisierungstoken von get_token ab und übergibt das Zugriffstoken an der Rand der API erstellen.
get_token⁽¹⁾: Tauschen Ihre Apigee-Anmeldedaten gegen Zugriff aus und Aktualisierungstokens, mit denen Sie die Edge-API aufrufen können.

Beide Dienstprogramme tauschen die Anmeldedaten Ihres Apigee-Kontos (Nutzername und Passwort oder Sicherheitscode) gegen OAuth2-Tokens

Die von den Apigee-Dienstprogrammen erstellten Tokens entsprechen den OAuth 2.0-Autorisierungsframework Spezifikation.

Die Verwendung der Apigee-Dienstprogramme zum Abrufen von Tokens oder zum Zugriff auf den Authentifizierungsserver für die Edge APIs ist optional. Sie können Ihre eigenen Schemas implementieren, um OAuth2-Zugriffstokens zu generieren und in Ihren Anfragen an den Edge zu senden. der API erstellen.

Acurl und get_token installieren

Apigee stellt eine ZIP-Datei mit acurl⁽¹⁾, get_token⁽¹⁾ und ein Installationsskript.

Hinweis:Die Dienstprogramme acurl und get_token sind Bash-Skripte. Falls Sie Windows verwenden, müssen Sie installieren. Windows Subsystem for Linux (WSL) verwenden, um diese Tools zu installieren und auszuführen.

So installieren Sie acurl und get_token:

Erstellen Sie ein Installationsverzeichnis auf Ihrem Computer oder verwenden Sie das Standardverzeichnis usr/local/bin.

Laden Sie die Installations-ZIP-Datei von Apigee herunter:

curl https://login.apigee.com/resources/scripts/sso-cli/ssocli-bundle.zip -O

Entpacken Sie die heruntergeladene Datei.
Führen Sie das Installationsskript aus:
```
sudo ./install -b /usr/local/bin
```
Die Option -b gibt den Speicherort der ausführbaren Dateien an. Falls nicht, diese Option angeben, installiert das Installationsskript die Dienstprogramme in /usr/local/bin.
Testen Sie die Installationen:
```
    acurl -h
    get_token -h
```
Wenn die Installation erfolgreich ist, geben diese Befehle Hilfetext für die Dienstprogramme zurück.

Ablauf des Tokens

acurl und get_token generieren Tokens mit folgender Dauer:

Zugriffstokens laufen nach 12 Stunden ab.
Aktualisierungstokens laufen nach 30 Tagen ab.

Nachdem Sie erfolgreich einen API-Aufruf mit acurl oder get_token ausgeführt haben, können Sie das Tokenpaar noch 30 Tage lang verwenden. Nach Ablauf der Frist müssen Sie Ihre Anmeldedaten abrufen und neue Tokens abrufen.

SSO-Endpunkt festlegen

Bevor Sie Ihren ersten Aufruf tätigen, müssen Sie den Autorisierungsserver-Endpunkt für die Edge-API festlegen, die Sie die Sie mit acurl und get_token verwenden möchten.

Legen Sie im Terminal die Umgebungsvariable SSO_LOGIN_URL auf Ihre Autorisierung fest. Serverendpunkt. Beispiel:

Für Cloud-Kunden ohne Zone:

export SSO_LOGIN_URL=https://login.apigee.com

Für Cloud-Kunden mit Zone:

export SSO_LOGIN_URL=https://zone_name.login.apigee.com

Wenn Sie Private Cloud-Kunden haben, wenden Sie sich an Ihren Administrator, um den entsprechenden SSO-Endpunkt zu erhalten.

Einmaligen Sicherheitscode verwenden (erforderlich für SAML)

Wenn du einen API-Aufruf mit acurl oder get_token tätigst, musst du dich authentifizieren zu den um ein Tokenpaar zu empfangen. Dazu übergeben Sie Ihren Apigee Nutzername, Passwort und einen MFA-Code enthalten. Wenn Sie jedoch einen SAML-IdP verwenden oder können Sie einen Einmalcode-Sicherheitscode anfordern, den Sie stattdessen verwenden können.

So erhältst du einen einmaligen Sicherheitscode:

Geben Sie die folgende URL in einen Browser ein: <ph type="x-smartling-placeholder">
- Für Cloud-Kunden ohne Zone:
```
https://login.apigee.com/passcode
```
- Für Cloud-Kunden mit Zone:
```
https://zone_name.login.apigee.com/passcode
```
- Wenn Sie Private Cloud-Kunden haben, wenden Sie sich an Ihren Administrator, um den entsprechenden SSO-Endpunkt zu erhalten.
Melden Sie sich in Ihrem Apigee-Konto an.
Kopieren Sie den sechsstelligen Sicherheitscode.
Verwenden Sie acurl oder get_token mit der Option -p und übergeben Sie den Sicherheitscode, wie im folgenden Beispiel:
```
get_token -p 1a2b3c
```

Tokens ansehen

Wenn Sie acurl oder get_token erfolgreich ausführen, Erstellen Sie eine Datendatei in ~/.sso-cli, die die Tokens und andere Metadaten enthält.

Zum Aufrufen der Tokens können Sie einen Befehl wie den folgenden verwenden:

get_token -v

Dieser Befehl zeigt die decodierten Tokenanforderungen an, zum Beispiel:

Decoded token claims:
 {
  "jti": "8018507e-9f34-4a90-bf97-ff226a06b19b",
  "sub": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "scope": [
    "scim.emails.read",
    "scim.me",
    "openid",
    "password.write",
    "approvals.me",
    "scim.ids.read",
    "oauth.approvals"
          ],
  "client_id": "edgecli",
  "cid": "edgecli",
  "azp": "edgecli",
  "grant_type": "password",
  "user_id": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "origin": "usergrid",
  "user_name": "myusername@google.com",
  "email": "myusername@google.com",
  "auth_time": 1597444772,
  "al": 0,
  "rev_sig": "6271c527",
  "iat": 1597444772,
  "exp": 1597487972,
  "iss": "https://login.apigee.com",
  "zid": "uaa",
  "aud": [
    "edgecli",
    "scim.emails",
    "scim",
    "openid",
    "password",
    "approvals",
    "scim.ids",
    "oauth"
        ]
    }
Current timestamp: 1597444983
Existing access token is still valid

⁽¹⁾ Copyright 2023 Google LLC
Die Tools acurl und get_token werden als „Software“ zur Verfügung gestellt. im Bereich Vereinbarung zur Nutzung der Google Cloud Platform, einschließlich des Dienstes Spezifische Nutzungsbedingungen sind unter https://cloud.google.com/terms/service-terms verfügbar.