OAuth 2.0: configurazione di un nuovo proxy API

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Il tipo di concessione delle credenziali client definisce una procedura per l'emissione di token di accesso in cambio di credenziali dell'app. Queste credenziali dell'app sono la coppia di chiave e secret del consumer che Apigee rilascia per ogni app registrata in un'organizzazione. Per maggiori dettagli, vedi Implementazione del tipo di autorizzazione codice di autorizzazione.

Aggiungere OAuth v2.0 a un nuovo proxy API

Puoi aggiungere la verifica OAuth a un'API quando crei un nuovo proxy API nell'interfaccia utente Apigee.

Per aggiungere la verifica OAuth a un'API:

1. Nella console Google Cloud , vai alla pagina Apigee > Sviluppo proxy > Proxy API.

   Vai ai proxy API

2. Seleziona la tua organizzazione dal selettore di progetti nel riquadro Google Cloud . Il nome dell'organizzazione è lo stesso del Google Cloud nome del progetto.
3. Nel riquadro Proxy API, fai clic su + Crea.
4. Nel riquadro Crea un proxy, in Modello di proxy, seleziona Proxy inverso (il più comune).
5. Configura il proxy con quanto segue:
   

   Nome	Valore
   Nome proxy	helloworld_oauth2
   Base Path	/hellooauth2 Il percorso di base del progetto fa parte dell'URL utilizzato per effettuare richieste al proxy API.
   Descrizione	hello world protected by OAuth v2.0
   Destinazione (API esistente)	https://mocktarget.apigee.net/ip Definisce l'URL di destinazione richiamato da Apigee in una richiesta al proxy API. Questa destinazione restituisce solo una semplice risposta: Hello, Guest!.

6. Fai clic su Avanti.
7. (Facoltativo) Esegui il deployment:
   • Ambienti di deployment: facoltativo. Utilizza le caselle di controllo per selezionare uno o più ambienti in cui eseguire il deployment del proxy. Se preferisci non eseguire il deployment del proxy in questo momento, lascia vuoto il campo Ambienti di deployment. Puoi sempre eseguire il deployment del proxy in un secondo momento.
   • Service account: facoltativo. Collega un account di servizio al tuo deployment per consentire al proxy di accedere ai servizi Google Cloud, come specificato nel ruolo e nelle autorizzazioni del account di servizio.
8. Fai clic su Crea.
9. Nel riquadro Riepilogo proxy per il proxy helloworld_apikey, fai clic sulla scheda Sviluppa.
10. Nel menu Norme, fai clic su control_point Aggiungi norma.
11. Nel riquadro Crea criterio, in Sicurezza, seleziona Verifica chiave API.
12. Nel riquadro Verifica chiave API, completa i campi obbligatori nelle sezioni Nome e Nome visualizzato utilizzando i seguenti valori:
    • Nome: inserisci un nome per la policy. Ad esempio, VerifyAPIKey.
    • Nome visualizzato: inserisci il nome della policy da utilizzare nell'interfaccia utente. Ad esempio, Verify API Key.
13. Fai clic su Crea.
14. Fai clic su control_point per aggiungere un'altra policy.
15. Nel riquadro Crea criterio, in Mediazione, seleziona Assegna messaggio.
16. Nel riquadro Assegna messaggio, compila i campi obbligatori nelle sezioni Nome e Nome visualizzato utilizzando i seguenti valori:
    • Nome: inserisci un nome per la policy. Ad esempio, AssignMessage.
    • Nome visualizzato: inserisci il nome della policy da utilizzare nell'interfaccia utente. Ad esempio, Assign Message.
17. Fai clic su Crea.

18. Aggiorna i contenuti delle norme Assegna messaggio come segue:

    
    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <AssignMessage async="false" continueOnError="false" enabled="true" name="remove-header-authorization">
        <DisplayName>Remove Header Authorization</DisplayName>
        <Remove>
            <Headers>
                <Header name="Authorization"/>
            </Headers>
        </Remove>
        <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
        <AssignTo createNew="false" transport="http" type="request"/>
    </AssignMessage>
    

19. Aggiungi le policy VerifyApiKey e Remove Header Authorization.
1. Nel menu Proxy endpoints (Endpoint proxy), fai clic su Preflow (Pre-flusso).
2. Nel riquadro Richiesta dell'editor visivo, fai clic su control_point Aggiungi passaggio criterio.
3. Nel riquadro Passaggio Aggiungi policy, seleziona Verifica chiave API.
4. Fai clic su Aggiungi.
5. Nel riquadro Richiesta dell'editor visivo, fai clic su control_point Aggiungi passaggio criterio.
6. Nel riquadro Aggiungi passaggio policy, seleziona Rimuovi autorizzazione intestazione.
7. Fai clic su Aggiungi.
20. Fai clic su Salva.