Эта страница переведена с помощью Cloud Translation API.

Использование службы Edge OAuth2 для получения токенов

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Вы можете использовать службу Edge OAuth2 для обмена учетными данными на токен доступа и обновления, который затем используется для вызова конечных точек Edge в рабочих процессах OAuth .

Помимо методов, описанных в этом разделе, вы также можете использовать утилиты acurl и get_token для получения токенов OAuth2.

Путь

POST https://login.apigee.com/oauth/token

Если вы получаете доступ к службе Edge OAuth2 из организации с поддержкой SAML в Edge для публичного облака, вы должны включить имя зоны в свой путь. Например:

POST https://zone.login.apigee.com/oauth/token

Заголовки запросов

Параметр Ценить

Content-Type "приложение/x-www-form-urlencoded"

Accept "приложение/json;кодировка=utf-8"

Параметр	Ценить
`Content-Type`	"приложение/x-www-form-urlencoded"
`Accept`	"приложение/json;кодировка=utf-8"
`Authorization`	«Базовый ZWRnZWNsaTplZGdlY2xpc2VjcmV0» ПРИМЕЧАНИЕ Используйте это значение точно так, как показано здесь. Это жестко запрограммированное значение, которое API требует в заголовке авторизации. Вы можете экспортировать это значение в переменную среды, чтобы повторно использовать его в этих вызовах API. Например: export CLIENT_AUTH=ZWRnZWNsaTplZGdlY2xpc2VjcmV0 curl ... -H "Authorization: Basic $CLIENT_AUTH" ...

Authorization

«Базовый ZWRnZWNsaTplZGdlY2xpc2VjcmV0»

Вы можете экспортировать это значение в переменную среды, чтобы повторно использовать его в этих вызовах API. Например:

export CLIENT_AUTH=ZWRnZWNsaTplZGdlY2xpc2VjcmV0

curl ... -H "Authorization: Basic $CLIENT_AUTH" ...

Параметры формы

Параметр	Необходимый?	Ценить
`username`	Необязательный. Требуется комбинация имени пользователя и пароля или пароль.	Ваше имя пользователя Apigee, которое обычно представляет собой адрес электронной почты, связанный с вашей учетной записью Apigee.
`password`	Необязательный. Требуется комбинация имени пользователя и пароля или пароль.	Пароль для вашей учетной записи Apigee.
`mfa_token`	Необязательный	Действительный код многофакторной аутентификации (MFA) для вашей учетной записи. Требуется только в том случае, если у вас включен MFA .
`passcode`	Необязательный. Требуется комбинация имени пользователя и пароля или пароль.	Одноразовый пароль, который можно использовать вместо пароля. Код доступа требуется при аутентификации с помощью IDP SAML и может использоваться для аутентификации с IDP LDAP.
`grant_type`	Необходимый	Определяет, получите ли вы новый токен доступа или обновите существующий токен. Допустимые значения: «пароль»: получите новый токен доступа. Если `grant_type` имеет значение «пароль», вы должны включить в запрос свои учетные данные Apigee. «refresh_token»: отправьте токен обновления, чтобы получить новый токен доступа. Если `grant_type` равен «refresh_token», вам не требуется включать свои учетные данные в запрос.
`refresh_token`	Необязательный	Токен, который вы передаете для получения нового токена доступа, когда срок действия текущего токена доступа истечет. Этот параметр является обязательным, если `grant_type` имеет значение «refresh_token».

Примеры

ПРИМЕЧАНИЕ

В примерах в этом разделе используется curl для выполнения запросов API. Вам следует рассмотреть возможность использования acurl , утилиты Apigee, которая действует как удобная оболочка вокруг curl . acurl передает токены доступа и обновляет их по истечении срока действия токенов.

Предупреждение. Имейте в виду, что конфиденциальные данные, отправленные в HTTP-запросе, потенциально могут быть зарегистрированы или просмотрены удаленными службами, если вы не будете осторожны. Лучше всего отправлять конфиденциальные данные в теле запроса, а не в заголовках или как часть URI. Обратите внимание, что в следующих примерах используется опция cURL -d , которая отправляет данные в теле запроса. Какой бы языковой механизм вы ни использовали для выполнения запросов, убедитесь, что конфиденциальные данные не раскрыты.

Получите новый токен доступа

Чтобы получить новый токен доступа, установите для grant_type значение «пароль»:

curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
      -H "Accept: application/json;charset=utf-8" \
      -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
      -X POST https://login.apigee.com/oauth/token \
      -d 'username=ahamilton@example.com&password=mypassw0rd&grant_type=password'

Получите новый токен доступа с помощью MFA

Чтобы получить новый токен доступа с включенной MFA (многофакторной аутентификацией), получите код MFA , а затем установите для параметра mfa_token его значение:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
  -X POST https://login.apigee.com/oauth/token?mfa_token=424242 \
  -d 'username=ahamilton@example.com&password=mypassw0rd&grant_type=password'

Обновить токен доступа

Чтобы обновить токен доступа, установите для grant_type значение «refresh_token» и добавьте существующий токен обновления в качестве параметра формы:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8"
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
  -X POST https://login.apigee.com/oauth/token \
  -d 'grant_type=refresh_token&refresh_token=YOUR_REFRESH_TOKEN'
Обратите внимание, что вам не нужно передавать свои учетные данные при обновлении токена доступа.

Ответы

В случае успеха вы получите обратно токен доступа, токен обновления и соответствующую информацию. Например:

{
  "access_token": "eyJhbGciOiJSUzI1NiJ9.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.AFuevkeGGUGSPED8leyEKaT-xg1xk_VEiKJLEpipVvQBXIqEc9wqcpm-ZuoatA9DhjASRuFSRaHH8Fasx_vBxEBsUNhRY-GTMw7_8fv4yRMOb2AO3WUl_NWwPkC8XRSI1zCMbAZicojsJ1n3OSP487Mu9dl9ByX5A_QfHV2_cj4l9-SD7u6vOdfdbBxbNMAQkfZLrVIEU8myF2dhKnNeMiuoHSHANsQFcx0_BFA1HnSUnVi4RYj1FlTs9SbcPnS1d7t7eVdxWz_q2OFVXNIBMELAvvM0WhXPYTW3Osve3UvvUs6ekGs-K-RCPSok-4-NJbdCDpZQQTgqHsrf77NTsw",
  "token_type": "bearer",
  "refresh_token": "eyJhbGciOiJSUzI1NiJ9.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.kBP5AkbRS7Tnp-5VAfTLVfkUbUer4gFEU6A7g202KTKiXbqTwPSmOIGFTK12XevVPQYmAaSMFAnempWKfY7sjaY7HC7q3mGl53_A18cnkKhtNq15wCnyMom_bX_MYLW1RQPFytJ6akSJ-JkoPFU0x_FQg1JIvub1A8eqQxcR0KP-QRCxYAS4HTjH80vDIxHNt1tg7clmpa3RlHri0dlPVVsSpTXXhkpXRg5QbiWMrpkACSV22c0x0KiNu7vx5A520VOCO7hQ7IzmVIcSWcRqI97L7WdCjH_q4105bs2qmW73670MC0UGiJ9t5B1S1cxwqpUEd-NAuCsY8SVn6eWzbA",
  "expires_in": 1799,
  "scope": "scim.me openid password.write approvals.me oauth.approvals",
  "jti": "9bf2cb2a-c6cb-4858-b6d1-ff924ada95ae"
}

Сохраните значения ответа:

Используйте access_token в вызовах Edge API.
Используйте refresh_token когда срок действия вашего токена доступа истекает и вам необходимо его обновить.

Если вы получили ответ, подобный следующему:

{
  "error": "unauthorized",
  "error_description": "Bad credentials"
}

Убедитесь, что вы использовали именно указанную выше строку («ZWRnZWNsaTplZGdlY2xpc2VjcmV0») для заголовка Authorization в своем запросе.