Mengautentikasi akses ke Edge API

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Anda dapat menggunakan Apigee Edge API untuk membuat, mengonfigurasi, dan mengelola proxy API dan produk API, kebijakan untuk logika di proxy API, aplikasi dan developer aplikasi, serta cache. Untuk informasi tentang penggunaan Edge API, lihat Menggunakan Edge API dan Referensi Apigee Edge API.

Untuk mengakses Edge API, Anda harus mengautentikasi dengan salah satu cara berikut:

  • OAuth2

    Tukarkan kredensial Edge Anda dengan token akses dan token refresh OAuth2. Lakukan panggilan ke Edge API dengan meneruskan token akses dalam panggilan API.

  • SAML dan LDAP

    Saat masih menggunakan token akses OAuth2, buat token ini dari pernyataan SAML atau login LDAP.

  • Autentikasi Dasar (tidak direkomendasikan)

    Akses Edge API dengan meneruskan nama pengguna dan sandi Anda di setiap permintaan. Metode ini tidak direkomendasikan.

OAuth2 dan Autentikasi dasar diaktifkan secara default untuk Apigee Edge untuk akun Cloud publik. Hanya Autentikasi dasar yang diaktifkan secara default untuk Apigee Edge untuk Private Cloud.

Menggunakan OAuth2 dan SAML atau LDAP secara bersamaan

Anda dapat memiliki lingkungan tempat satu organisasi mengautentikasi dengan SAML atau LDAP dan organisasi lainnya dengan OAuth2. Namun, Anda harus menyadari bahwa token dan mekanisme untuk mendapatkan token tersebut tidak dapat dipertukarkan.

Utilitas acurl dan get_token mendukung beberapa setelan SSO_LOGIN_URL secara bersamaan. Untuk melakukan panggilan ke OAuth2 dan SAML atau LDAP, Anda dapat menetapkan dua endpoint SSO dan menyimpan token yang di-cache untuk keduanya di mesin yang sama. Misalnya, Anda dapat menggunakan set SSO_LOGIN_URLS untuk menggunakan https://login.apigee.com sebagai endpoint OAuth2 dan https://my-zone.login.apigee.com sebagai endpoint SAML.