Xác thực quyền truy cập vào Edge API

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Bạn có thể dùng API Apigee Edge để tạo, định cấu hình và quản lý proxy API và các sản phẩm API, chính sách về logic trong proxy API, nhà phát triển ứng dụng và ứng dụng, cũng như bộ nhớ đệm. Để biết thông tin về cách sử dụng API Edge, hãy xem phần Sử dụng API EdgeTài liệu tham khảo API về API Edge.

Để truy cập vào Edge API, bạn phải xác thực theo một trong những cách sau:

  • OAuth2

    Hãy đổi thông tin đăng nhập Edge của bạn để lấy mã truy cập OAuth2 và mã làm mới. Thực hiện lệnh gọi đến API Edge bằng cách truyền mã truy cập vào lệnh gọi API.

  • SAML và LDAP

    Trong khi vẫn sử dụng mã truy cập OAuth2, hãy tạo các mã thông báo này từ câu nhận định SAML hoặc thông tin đăng nhập LDAP.

  • Xác thực cơ bản (không nên)

    Truy cập API Edge bằng cách truyền tên người dùng và mật khẩu của bạn vào mỗi yêu cầu. Bạn không nên sử dụng phương thức này.

Theo mặc định, tính năng xác thực OAuth2 và cơ bản đều được bật cho Apigee Edge dành cho tài khoản đám mây công khai. Theo mặc định, tính năng Xác thực cơ bản chỉ được bật cho Apigee Edge trên đám mây riêng tư.

Sử dụng OAuth2 và SAML hoặc LDAP cùng một lúc

Bạn có thể có một môi trường trong đó một tổ chức xác thực bằng SAML hoặc LDAP và một tổ chức khác bằng OAuth2. Tuy nhiên, bạn phải lưu ý rằng mã thông báo và cơ chế để nhận các mã thông báo đó không thể thay thế cho nhau.

Các tiện ích acurlget_token hỗ trợ đồng thời nhiều chế độ cài đặt SSO_LOGIN_URL. Để thực hiện cuộc gọi đến cả OAuth2 và SAML hoặc LDAP, bạn có thể đặt hai điểm cuối SSO và lưu trữ các mã thông báo đã lưu vào bộ nhớ đệm cho cả hai trên cùng một máy. Ví dụ: bạn có thể dùng tính năng đặt SSO_LOGIN_URLS để dùng https://login.apigee.com làm điểm cuối OAuth2 và https://my-zone.login.apigee.com làm điểm cuối SAML.