您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
您可以使用 Apigee Edge API 来创建、配置和管理 API 代理和 API 产品、API 代理中的逻辑政策,以及应用、应用开发者和缓存。如需了解如何使用 Edge API,请参阅使用 Edge API 和 Apigee Edge API 参考文档。
如需访问 Edge API,您必须通过以下任一方式进行身份验证:
- OAuth2OAuth2
使用 Edge 凭据换取 OAuth2 访问令牌和刷新令牌。 通过在 API 调用中传递访问令牌来调用 Edge API。
- SAML 和 LDAP
在使用 OAuth2 访问令牌的同时,通过 SAML 断言或 LDAP 登录生成这些令牌。
- 基本身份验证(不推荐)
通过在每个请求中传递您的用户名和密码来访问 Edge API。不建议使用此方法。
默认情况下,Apigee Edge 会为公有 Cloud 帐号启用 OAuth2 和基本身份验证。 默认情况下,适用于私有云的 Apigee Edge 仅启用基本身份验证。
同时使用 OAuth2 和 SAML 或 LDAP
您可以让一个组织使用 SAML 或 LDAP 进行身份验证,同时让另一个组织使用 OAuth2 进行身份验证。不过,您必须了解,令牌以及获取这些令牌的机制不可互换。
acurl 和 get_token 实用程序同时支持多个 SSO_LOGIN_URL 设置。如需同时调用 OAuth2 和 SAML 或 LDAP,您可以设置两个 SSO 端点,并在同一机器上存储这两者的缓存令牌。例如,您可以使用设置 SSO_LOGIN_URLS 将 https://login.apigee.com 用作 OAuth2 端点,将 https://my-zone.login.apigee.com 用作 SAML 端点。