หน้านี้ได้รับการแปลโดย Cloud Translation API

เกี่ยวกับ acurl และ get_token

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

Apigee มียูทิลิตีอำนวยความสะดวกต่อไปนี้สำหรับการสร้างและส่งผ่านการเข้าถึง OAuth2 และรีเฟรชโทเค็น คุณใช้โทเค็นเหล่านี้เพื่อตรวจสอบสิทธิ์ตนเองใน Edge API การเรียกผ่าน OAuth (รวมถึง เวิร์กโฟลว์ SAML และ LDAP):

acurl⁽¹⁾: ให้ Wrapper ของความสะดวกสบายตามมาตรฐาน คำสั่ง curl สร้างคำขอ HTTP ไปยัง Edge API จะได้รับสิทธิ์เข้าถึงและรีเฟรชโทเค็นจาก get_token และส่งผ่านโทเค็นเพื่อการเข้าถึงไปยัง The Edge API
get_token⁽¹⁾: แลกเปลี่ยนข้อมูลเข้าสู่ระบบ Apigee เพื่อรับสิทธิ์เข้าถึง และรีเฟรชโทเค็นที่คุณสามารถใช้เพื่อเรียกใช้ Edge API ได้

ยูทิลิตีทั้งสองนี้แลกเปลี่ยนข้อมูลเข้าสู่ระบบบัญชี Apigee ของคุณ (ชื่อผู้ใช้และรหัสผ่าน หรือรหัสผ่าน) สำหรับ โทเค็น OAuth2

โทเค็นที่สร้างโดยยูทิลิตี Apigee นั้นสอดคล้องกับ กรอบการให้สิทธิ์ OAuth 2.0 ข้อกำหนดเฉพาะ

คุณจะใช้ยูทิลิตี Apigee เพื่อรับโทเค็นหรือเข้าถึงเซิร์ฟเวอร์การตรวจสอบสิทธิ์สำหรับ Edge API หรือไม่ก็ได้ คุณสามารถใช้รูปแบบของคุณเองเพื่อสร้างโทเค็นเพื่อการเข้าถึง OAuth2 และส่งคำขอไปยัง Edge API

ติดตั้ง acurl และ get_token

Apigee จะมีไฟล์ ZIP ที่มี acurl⁽¹⁾, get_token⁽¹⁾ และ สคริปต์การติดตั้ง

หมายเหตุ: ยูทิลิตี acurl และ get_token เป็น Bash Script ถ้าคุณใช้ Windows คุณจะต้องติดตั้ง ระบบย่อยของ Windows สำหรับ Linux (WSL) เพื่อติดตั้งและเรียกใช้เครื่องมือเหล่านี้

วิธีติดตั้ง acurl และ get_token

สร้างไดเรกทอรีการติดตั้งในเครื่องหรือใช้ไดเรกทอรี usr/local/bin เริ่มต้น
ดาวน์โหลดไฟล์ ZIP สำหรับการติดตั้งจาก Apigee ดังนี้
```
curl https://login.apigee.com/resources/scripts/sso-cli/ssocli-bundle.zip -O
```
แตกไฟล์ที่ดาวน์โหลด
เรียกใช้สคริปต์การติดตั้ง
```
sudo ./install -b /usr/local/bin
```
ตัวเลือก -b จะระบุตำแหน่งของไฟล์ปฏิบัติการ หากไม่ ระบุตัวเลือกนี้ สคริปต์การติดตั้งจะติดตั้งยูทิลิตีใน /usr/local/bin
ทดสอบการติดตั้ง ดังนี้
```
    acurl -h
    get_token -h
```
หากการติดตั้งเสร็จสมบูรณ์ คำสั่งเหล่านี้จะแสดงข้อความช่วยเหลือสำหรับยูทิลิตี

การหมดอายุของโทเค็น

acurl และ get_token สร้างโทเค็นที่มีระยะเวลาต่อไปนี้

โทเค็นเพื่อการเข้าถึงจะหมดอายุใน 12 ชั่วโมง
โทเค็นการรีเฟรชจะหมดอายุใน 30 วัน

ดังนั้น เมื่อคุณเรียก API กับ acurl หรือ get_token สำเร็จแล้ว คุณจะใช้คู่โทเค็นต่อได้เป็นเวลา 30 วัน หลังจากหมดอายุ คุณต้องป้อน ข้อมูลเข้าสู่ระบบของคุณและรับโทเค็นใหม่

ตั้งค่าปลายทาง SSO

ก่อนการเรียกใช้ครั้งแรก คุณต้องตั้งค่าปลายทางเซิร์ฟเวอร์การให้สิทธิ์สำหรับ Edge API ที่คุณ ต้องการใช้กับ acurl และ get_token

จากเทอร์มินัล ให้ตั้งค่าตัวแปรสภาพแวดล้อม SSO_LOGIN_URL เป็นการให้สิทธิ์ ปลายทางของเซิร์ฟเวอร์ เช่น

สำหรับลูกค้า Cloud ที่ไม่มีโซน
```
export SSO_LOGIN_URL=https://login.apigee.com
```
สำหรับลูกค้า Cloud ที่มีโซน
```
export SSO_LOGIN_URL=https://zone_name.login.apigee.com
```
สำหรับลูกค้า Private Cloud โปรดติดต่อผู้ดูแลระบบเพื่อขอปลายทาง SSO ที่เหมาะสม

ใช้รหัสผ่านแบบใช้งานครั้งเดียว (จำเป็นสำหรับ SAML)

เมื่อเรียก API ด้วย acurl หรือ get_token คุณต้องตรวจสอบสิทธิ์ ให้กับตัวคุณเอง เพื่อรับคู่โทเค็น โดยส่งผ่าน Apigee ของคุณ ชื่อผู้ใช้ รหัสผ่าน และรหัส MFA ของบัญชี แต่ถ้าคุณใช้ SAML IDP หรือคุณไม่ต้อง เพื่อใช้รหัสผ่าน คุณสามารถรับรหัสรหัสแบบใช้ครั้งเดียวเพื่อใช้แทนได้

วิธีรับรหัสผ่านแบบใช้งานครั้งเดียว

ป้อน URL ต่อไปนี้ในเบราว์เซอร์:
- สำหรับลูกค้า Cloud ที่ไม่มีโซน
```
https://login.apigee.com/passcode
```
- สำหรับลูกค้า Cloud ที่มีโซน
```
https://zone_name.login.apigee.com/passcode
```
- สำหรับลูกค้า Private Cloud โปรดติดต่อผู้ดูแลระบบเพื่อขอปลายทาง SSO ที่เหมาะสม
เข้าสู่ระบบบัญชี Apigee
คัดลอกรหัสผ่าน 6 อักขระ
ใช้ acurl หรือ get_token กับตัวเลือก -p และส่งผ่าน รหัสผ่าน ดังตัวอย่างต่อไปนี้
```
get_token -p 1a2b3c
```

ดูโทเค็นของคุณ

เมื่อคุณดำเนินการ acurl หรือ get_token สำเร็จ ยูทิลิตี สร้างไฟล์ข้อมูลใน ~/.sso-cli ที่มีโทเค็นและข้อมูลเมตาอื่นๆ

หากต้องการดูโทเค็น ให้ใช้คำสั่งต่อไปนี้

get_token -v

คำสั่งนี้จะแสดงการอ้างสิทธิ์โทเค็นที่ถอดรหัสแล้ว เช่น

Decoded token claims:
 {
  "jti": "8018507e-9f34-4a90-bf97-ff226a06b19b",
  "sub": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "scope": [
    "scim.emails.read",
    "scim.me",
    "openid",
    "password.write",
    "approvals.me",
    "scim.ids.read",
    "oauth.approvals"
          ],
  "client_id": "edgecli",
  "cid": "edgecli",
  "azp": "edgecli",
  "grant_type": "password",
  "user_id": "858217a9-01a1-4111-8525-75ca555f5d5c",
  "origin": "usergrid",
  "user_name": "myusername@google.com",
  "email": "myusername@google.com",
  "auth_time": 1597444772,
  "al": 0,
  "rev_sig": "6271c527",
  "iat": 1597444772,
  "exp": 1597487972,
  "iss": "https://login.apigee.com",
  "zid": "uaa",
  "aud": [
    "edgecli",
    "scim.emails",
    "scim",
    "openid",
    "password",
    "approvals",
    "scim.ids",
    "oauth"
        ]
    }
Current timestamp: 1597444983
Existing access token is still valid

⁽¹⁾ ลิขสิทธิ์ 2023 Google LLC
เครื่องมือ acurl และ get_token มีให้บริการในชื่อ "ซอฟต์แวร์" ภายใต้ ข้อตกลงที่ควบคุมการใช้งาน Google Cloud Platform ของคุณ รวมถึงบริการ ดูข้อกำหนดเฉพาะได้ที่ https://cloud.google.com/terms/service-terms