Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo del servizio Edge OAuth2 per ottenere i token

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Puoi utilizzare il servizio Edge OAuth2 per scambiare le tue credenziali con un token di accesso e aggiornamento che utilizzerai per chiamare gli endpoint Edge nei tuoi flussi di lavoro OAuth.

Oltre alle tecniche descritte in questa sezione, puoi utilizzare anche le utilità acurl e get_token per ottenere i token OAuth2.

Percorso

POST https://login.apigee.com/oauth/token

Se accedi al servizio Edge OAuth2 da un'organizzazione abilitata per SAML in Edge per il cloud pubblico, devi includere il nome della zona nel percorso. Ad esempio:

POST https://zone.login.apigee.com/oauth/token

Intestazioni delle richieste

Parametro Valore

Content-Type "application/x-www-form-urlencoded"

Accept "application/json;charset=utf-8"

Parametro	Valore
`Content-Type`	"application/x-www-form-urlencoded"
`Accept`	"application/json;charset=utf-8"
`Authorization`	"Base ZWRnZWNsaTplZGdlY2xpc2VjcmV0" NOTA Utilizza questo valore esattamente come mostrato qui. Si tratta di un valore hardcoded richiesto dall'API nell'intestazione Authorization. Puoi esportare questo valore in una variabile di ambiente in modo da poterlo riutilizzare in queste chiamate API. Ad esempio: export CLIENT_AUTH=ZWRnZWNsaTplZGdlY2xpc2VjcmV0 curl ... -H "Authorization: Basic $CLIENT_AUTH" ...

Authorization

"Base ZWRnZWNsaTplZGdlY2xpc2VjcmV0"

Puoi esportare questo valore in una variabile di ambiente in modo da poterlo riutilizzare in queste chiamate API. Ad esempio:

export CLIENT_AUTH=ZWRnZWNsaTplZGdlY2xpc2VjcmV0

curl ... -H "Authorization: Basic $CLIENT_AUTH" ...

Parametri modulo

Parametro	Campo obbligatorio?	Valore
`username`	Facoltativo. È richiesta una combinazione di nome utente e password o un passcode.	Il tuo nome utente Apigee, che in genere corrisponde all'indirizzo email associato all'account Apigee.
`password`	Facoltativo. È richiesta una combinazione di nome utente e password o un passcode.	La password del tuo account Apigee.
`mfa_token`	Facoltativo	Un codice di autenticazione a più fattori (MFA) valido per il tuo account. Obbligatorio solo se hai abilitato l'MFA.
`passcode`	Facoltativo. È richiesta una combinazione di nome utente e password o un passcode.	Un passcode monouso che puoi utilizzare al posto di una password. È richiesto un passcode per l'autenticazione con un IdP SAML e può essere utilizzato per l'autenticazione con un IdP LDAP.
`grant_type`	Obbligatorio	Determina se ricevi un nuovo token di accesso o aggiorni il token esistente. I valori validi sono: "password": ricevi un nuovo token di accesso. Quando `grant_type` è "password", devi includere nella richiesta le tue credenziali Apigee. "refresh_token": invia un token di aggiornamento per ricevere un nuovo token di accesso. Quando `grant_type` è "refresh_token", non devi includere le tue credenziali nella richiesta.
`refresh_token`	Facoltativo	Il token che passi per ricevere un nuovo token di accesso quando quello attuale è scaduto. Questo parametro è obbligatorio quando `grant_type` è "refresh_token".

Esempi

NOTA

Gli esempi in questa sezione utilizzano curl per effettuare richieste API. Considera di utilizzare acurl, l'utilità di Apigee che funge da wrapper di convenienza per curl. acurl passa i token di accesso e li aggiorna per te alla scadenza.

Avviso: tieni presente che, se non fai attenzione, i dati sensibili inviati in una richiesta HTTP possono essere registrati o visualizzati da servizi remoti. La best practice prevede l'invio di dati sensibili nel corpo della richiesta, mai nelle intestazioni o all'interno di un URI. Tieni presente che gli esempi riportati di seguito utilizzano l'opzione cURL -d, che invia i dati nel corpo della richiesta. Qualunque sia il meccanismo specifico della lingua che utilizzi per effettuare le richieste, assicurati che i dati sensibili non vengano esposti.

Richiedi un nuovo token di accesso

Per ottenere un nuovo token di accesso, imposta grant_type su "password":

curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
      -H "Accept: application/json;charset=utf-8" \
      -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
      -X POST https://login.apigee.com/oauth/token \
      -d 'username=ahamilton@example.com&password=mypassw0rd&grant_type=password'

Recupero di un nuovo token di accesso con MFA

Per ottenere un nuovo token di accesso con MFA (autenticazione a più fattori) abilitata, recupera il codice MFA e imposta il parametro mfa_token sul relativo valore:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
  -X POST https://login.apigee.com/oauth/token?mfa_token=424242 \
  -d 'username=ahamilton@example.com&password=mypassw0rd&grant_type=password'

Aggiornare un token di accesso

Per aggiornare un token di accesso, imposta grant_type su "refresh_token" e aggiungi il token di aggiornamento esistente come parametro del modulo:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8"
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
  -X POST https://login.apigee.com/oauth/token \
  -d 'grant_type=refresh_token&refresh_token=YOUR_REFRESH_TOKEN'
Tieni presente che non è necessario passare le credenziali per aggiornare il token di accesso.

Risposte

In caso di esito positivo, riceverai un token di accesso, un token di aggiornamento e le informazioni correlate. Ad esempio:

{
  "access_token": "eyJhbGciOiJSUzI1NiJ9.eyJqdGkiOimYyD8IP2IyYS1jNmNiLTQ4NTgtYjZkMS1mZjkyNGFkYTk1YWUiLCJzdWIiOiI0X0KLSNjZlNjM0ZC0zZjlhLTRiNYmFjNi1kYjE2M2M5OGEzOGYiLCJzY29wZSI6WyJzYbmlkIiwicGFzc3dvcmQud3JpdGUiLCJhcHByb3ZhbHMubWUiLCJvYXV0aC5hcHByb3ZhbHMiXSwiY2xpZW50X2lkIjoiZWRnZWNsaSIsImNpZCI6ImVkZ2VjbGkiLCJhenAiOiJlZGdlY2xpIiwiZ3JhbnRfdHlwZSI6InBhc3N3b3JkIiwidXNlcl9pZCI6IjQ2NmU2MzRkLTNmOWEtNGI0MS1iYWM2LWRiMTYzYzk4YTM4ZiIsIm9yaWdpbiI6InVzZXJncmlkIiwidXNlcl9uYW1lIjoid3dpdG1hbkBhcGlnZWUuY29tIiwiZW1haWwiOiJ3d2l0bWFuQGFwaWdlZS5jb20iLCJhdXRoX3RpbWUiOjE0NzMyNjU4NzcsImFsIjoyLCJyZXZfc2lnIjoiZTc0ZGY0M2QiLCJpYXQiOjE0NzMyNjU4NzcsImV4cCI6MTQ3MzI2NzY3NywiaXNzIjoiaHR0cHM6Ly9sb2dpbi5hcGlnZWUuY29tL29hdXRoL3Rva2VuIiwiemlkIjoidWFhIiwi2ltLm1lIiwib3BlYXVkIjpbImVkZ2VjbGkiLCJzY2ltIiwib3BlbmlkIiwicGFzc3dvcmQiLCJhcHByb3ZhbHMiLCJvYXV0aCJdfQ.AFuevkeGGUGSPED8leyEKaT-xg1xk_VEiKJLEpipVvQBXIqEc9wqcpm-ZuoatA9DhjASRuFSRaHH8Fasx_vBxEBsUNhRY-GTMw7_8fv4yRMOb2AO3WUl_NWwPkC8XRSI1zCMbAZicojsJ1n3OSP487Mu9dl9ByX5A_QfHV2_cj4l9-SD7u6vOdfdbBxbNMAQkfZLrVIEU8myF2dhKnNeMiuoHSHANsQFcx0_BFA1HnSUnVi4RYj1FlTs9SbcPnS1d7t7eVdxWz_q2OFVXNIBMELAvvM0WhXPYTW3Osve3UvvUs6ekGs-K-RCPSok-4-NJbdCDpZQQTgqHsrf77NTsw",
  "token_type": "bearer",
  "refresh_token": "eyJhbGciOiJSUzI1NiJ9.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.kBP5AkbRS7Tnp-5VAfTLVfkUbUer4gFEU6A7g202KTKiXbqTwPSmOIGFTK12XevVPQYmAaSMFAnempWKfY7sjaY7HC7q3mGl53_A18cnkKhtNq15wCnyMom_bX_MYLW1RQPFytJ6akSJ-JkoPFU0x_FQg1JIvub1A8eqQxcR0KP-QRCxYAS4HTjH80vDIxHNt1tg7clmpa3RlHri0dlPVVsSpTXXhkpXRg5QbiWMrpkACSV22c0x0KiNu7vx5A520VOCO7hQ7IzmVIcSWcRqI97L7WdCjH_q4105bs2qmW73670MC0UGiJ9t5B1S1cxwqpUEd-NAuCsY8SVn6eWzbA",
  "expires_in": 1799,
  "scope": "scim.me openid password.write approvals.me oauth.approvals",
  "jti": "9bf2cb2a-c6cb-4858-b6d1-ff924ada95ae"
}

Salva i valori della risposta:

Usa access_token nelle chiamate all'API Edge
Utilizza refresh_token quando il token di accesso scade e devi aggiornarlo

Se ricevi una risposta come la seguente:

{
  "error": "unauthorized",
  "error_description": "Bad credentials"
}

Assicurati di aver utilizzato la stringa esatta fornita sopra ("ZWRnZWNsaTplZGdlY2xpc2VjcmV0") per l'intestazione Authorization nella richiesta.