Esta página se aplica à Apigee e à Apigee híbrida.
Confira a documentação da
Apigee Edge.
O tipo de concessão de credenciais do cliente define um procedimento para emitir tokens de acesso em troca de credenciais do aplicativo. Essas credenciais de app são o par de chave e secret que o Apigee emite para cada aplicativo registrado em uma organização. Para mais detalhes, consulte Como implementar o tipo de concessão do código de autorização.
Adicionar o OAuth v2.0 a um novo proxy de API
É possível adicionar a verificação OAuth a uma API ao criar um novo proxy de API na IU da Apigee.
Para adicionar a verificação OAuth a uma API:
No console do Google Cloud , acesse a página Apigee > Desenvolvimento de proxy > Proxies de API.
- Selecione sua organização no seletor de projetos no painel Google Cloud . O nome da organização é o mesmo que o nome do projeto Google Cloud .
- No painel Proxy de API, clique em + Criar.
- No painel Criar um proxy, em Modelo de proxy, selecione Proxy reverso (mais comum).
- Configure o proxy com o seguinte:
Nome Valor Proxy Name helloworld_oauth2Base Path /hellooauth2O caminho base do projeto faz parte do URL usado para fazer solicitações ao proxy da API.
Descrição hello world protected by OAuth v2.0Destino (API existente) https://mocktarget.apigee.net/ipIsso define o URL de destino que a Apigee invoca em uma solicitação ao proxy de API. Esse destino retorna apenas uma resposta simples:
Hello, Guest!. - Clique em Próxima.
- Implantar (opcional):
- Ambientes de implantação: opcional. Use as caixas de seleção para escolher um ou mais ambientes em que o proxy vai ser implantado. Se preferir não implantar o proxy neste ponto, deixe o campo Ambientes de implantação em branco. O proxy poderá ser implantado posteriormente.
- Conta de serviço: opcional Anexe uma conta de serviço à implantação para permitir que seu proxy acesse os serviços do Google Cloud, conforme especificado no papel e nas permissões da conta de serviço.
- Clique em Criar.
- No painel Resumo do proxy do proxy helloworld_apikey, clique na guia Desenvolver.
- No menu Políticas, clique em Adicionar política.
- No painel Criar política, em Segurança, selecione Verificar chave de API.
- No painel Verificar chave de API, preencha os campos obrigatórios nas seções Nome e Nome de exibição usando os seguintes valores:
- Nome: insira um nome para a política. Por exemplo,
VerifyAPIKey. - Nome de exibição: insira o nome da política para uso na
UI. Por exemplo,
Verify API Key.
- Nome: insira um nome para a política. Por exemplo,
- Clique em Criar.
- Clique em para adicionar outra política.
- No painel Criar política, em Mediação, selecione Atribuir mensagem.
- No painel Atribuir mensagem, preencha os campos obrigatórios
nas seções Nome e Nome de exibição
usando os seguintes valores:
- Nome: insira um nome para a política. Por exemplo,
AssignMessage. - Nome de exibição: insira o nome da política para uso na
UI. Por exemplo,
Assign Message.
- Nome: insira um nome para a política. Por exemplo,
- Clique em Criar.
Atualize o conteúdo da política Atribuir mensagem para o seguinte:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <AssignMessage async="false" continueOnError="false" enabled="true" name="remove-header-authorization"> <DisplayName>Remove Header Authorization</DisplayName> <Remove> <Headers> <Header name="Authorization"/> </Headers> </Remove> <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables> <AssignTo createNew="false" transport="http" type="request"/> </AssignMessage>- Adicione as políticas
VerifyApiKeyeRemove Header Authorization. - No menu Endpoints de proxy, clique em Preflow.
- No painel Solicitação do editor visual, clique em Adicionar etapa de política.
- No painel Adicionar etapa de política, selecione Verificar chave de API.
- Clique em Adicionar.
- No painel Solicitação do editor visual, clique em Adicionar etapa de política.
- No painel Adicionar etapa de política, selecione Remover autorização de cabeçalho.
- Clique em Adicionar.
- Clique em Salvar.