Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Bạn có thể sử dụng API Apigee Edge để tạo, định cấu hình và quản lý các proxy API và sản phẩm API, chính sách cho logic trong proxy API, ứng dụng và nhà phát triển ứng dụng cũng như bộ nhớ đệm. Để biết thông tin về cách sử dụng API Edge, hãy xem phần Sử dụng API Edge và Tài liệu tham khảo về API Edge của Apigee.
Để truy cập Edge API, bạn phải xác thực theo một trong những cách sau:
- OAuth2
Trao đổi thông tin xác thực Edge của bạn để lấy mã truy cập OAuth2 và mã làm mới. Thực hiện lệnh gọi đến Edge API bằng cách truyền mã thông báo truy cập trong lệnh gọi API.
- SAML và LDAP
Trong khi vẫn sử dụng mã truy cập OAuth2, hãy tạo các mã này từ các câu nhận định SAML hoặc thông tin đăng nhập LDAP.
- Xác thực cơ bản (không nên dùng)
Truy cập vào Edge API bằng cách truyền tên người dùng và mật khẩu của bạn trong mỗi yêu cầu. Bạn không nên sử dụng phương thức này.
Theo mặc định, cả OAuth2 và phương thức xác thực cơ bản đều được bật cho Apigee Edge cho các tài khoản Cloud công khai. Theo mặc định, Apigee Edge for Private Cloud chỉ bật phương thức Xác thực cơ bản.
Sử dụng OAuth2 và SAML hoặc LDAP cùng một lúc
Bạn có thể có một môi trường trong đó một tổ chức xác thực bằng SAML hoặc LDAP và một tổ chức khác xác thực bằng OAuth2. Tuy nhiên, bạn phải lưu ý rằng mã thông báo và cơ chế để nhận các mã thông báo đó không thể hoán đổi cho nhau.
Các tiện ích acurl và get_token hỗ trợ nhiều chế độ cài đặt SSO_LOGIN_URL cùng một lúc. Để thực hiện lệnh gọi đến cả OAuth2 và SAML hoặc LDAP, bạn có thể đặt hai điểm cuối SSO và lưu trữ mã thông báo được lưu vào bộ nhớ đệm cho cả hai trên cùng một máy. Ví dụ: bạn có thể sử dụng chế độ đặt SSO_LOGIN_URLS để sử dụng https://login.apigee.com làm điểm cuối OAuth2 và https://my-zone.login.apigee.com làm điểm cuối SAML.