OAuth 2.0: configurazione di un nuovo proxy API

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Il tipo di concessione delle credenziali client definisce una procedura per l'emissione di token di accesso in cambio di credenziali dell'app. Queste credenziali dell'app sono la coppia di chiave e secret del consumer che Apigee rilascia per ogni app registrata in un'organizzazione. Per maggiori dettagli, vedi Implementazione del tipo di autorizzazione codice di autorizzazione.

Aggiungere OAuth v2.0 a un nuovo proxy API

Puoi aggiungere la verifica OAuth a un'API quando crei un nuovo proxy API nell'UI di Apigee.

Per aggiungere la verifica OAuth a un'API:

Apigee nella console Cloud

  1. Nella console Google Cloud , vai alla pagina Sviluppo proxy > Proxy API.

    Vai ai proxy API

  2. Seleziona la tua organizzazione dal selettore di progetti nel riquadro Google Cloud . Il nome dell'organizzazione è lo stesso del nome del progetto Google Cloud .
  3. Nel riquadro Proxy API, fai clic su + Crea.
  4. Nel riquadro Crea un proxy, in Modello di proxy, seleziona Proxy inverso (il più comune).
  5. Configura il proxy con quanto segue:
    Nome Valore
    Nome proxy helloworld_oauth2
    Base Path

    /hellooauth2

    Il percorso di base del progetto fa parte dell'URL utilizzato per effettuare richieste al proxy API.
    Descrizione hello world protected by OAuth v2.0
    Destinazione (API esistente)

    https://mocktarget.apigee.net/ip

    Definisce l'URL di destinazione che Apigee richiama in una richiesta al proxy API. Questo target restituisce una semplice risposta: Hello, Guest!.
  6. Fai clic su Avanti.
  7. Deployment (facoltativo):
    • Deployment environments (ambienti di deployment): facoltativo. Utilizza le caselle di controllo per selezionare uno o più ambienti in cui eseguire il deployment del proxy. Se preferisci non eseguire il deployment del proxy in questo momento, lascia vuoto il campo Ambienti di deployment. Puoi sempre eseguire il deployment del proxy in un secondo momento.
    • Service account: facoltativo. Collega un account di servizio al tuo deployment per consentire al proxy di accedere ai servizi Google Cloud, come specificato nel ruolo e nelle autorizzazioni del account di servizio.
  8. Fai clic su Crea.
  9. Nel riquadro Riepilogo proxy per il proxy helloworld_apikey, fai clic sulla scheda Sviluppa.
  10. Nel menu Norme, fai clic su Aggiungi norma.
  11. Nel riquadro Crea criterio, in Sicurezza, seleziona Verifica chiave API.
  12. Nel riquadro Verifica chiave API, completa i campi obbligatori nelle sezioni Nome e Nome visualizzato utilizzando i seguenti valori:
    • Nome: inserisci un nome per la policy. Ad esempio, VerifyAPIKey.
    • Nome visualizzato: inserisci il nome della policy da utilizzare nell'interfaccia utente. Ad esempio, Verify API Key.
  13. Fai clic su Crea.
  14. Fai clic su per aggiungere un'altra policy.
  15. Nel riquadro Crea criterio, nella sezione Mediazione, seleziona Assegna messaggio.
  16. Nel riquadro Assegna messaggio, compila i campi obbligatori nelle sezioni Nome e Nome visualizzato utilizzando i seguenti valori:
    • Nome: inserisci un nome per la policy. Ad esempio, AssignMessage.
    • Nome visualizzato: inserisci il nome della policy da utilizzare nell'interfaccia utente. Ad esempio, Assign Message.
  17. Fai clic su Crea.

  18. Aggiorna i contenuti delle norme Assegna messaggio come segue:

    
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="remove-header-authorization">
    <DisplayName>Remove Header Authorization</DisplayName>
    <Remove>
        <Headers>
            <Header name="Authorization"/>
        </Headers>
    </Remove>
    <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
    <AssignTo createNew="false" transport="http" type="request"/>
</AssignMessage>
  19. Aggiungi le policy VerifyApiKey e Remove Header Authorization.
    1. Nel menu Endpoint proxy, fai clic su Preflow.
    2. Nel riquadro Richiesta dell'editor visivo, fai clic su Aggiungi passaggio criterio.
    3. Nel riquadro del passaggio Aggiungi criterio, seleziona Verifica chiave API.
    4. Fai clic su Aggiungi.
    5. Nel riquadro Richiesta dell'editor visivo, fai clic su Aggiungi passaggio criterio.
    6. Nel riquadro Passaggio Aggiungi criterio, seleziona Rimuovi autorizzazione intestazione.
    7. Fai clic su Aggiungi.
  20. Fai clic su Salva.

UI classica

  1. Accedi alla UI Apigee.
  2. Seleziona Sviluppa > Proxy API nella barra di navigazione a sinistra.
  3. Fai clic su + Proxy.
  4. Utilizza la procedura guidata Crea proxy per creare un proxy inverso. Consulta Crea un proxy API semplice.
  5. Nella pagina Norme comuni della procedura guidata, seleziona il pulsante di opzione accanto a OAuth v2.0.
1 proxy API appena creato, uno per verificare i token di accesso e un altro per rimuovere il token di accesso dopo la verifica.

Tieni presente che la casella di controllo Pubblica API Prodotto diventa selezionabile e viene selezionata automaticamente. Seleziona questa opzione se vuoi generare automaticamente un prodotto quando crei il nuovo proxy API. Il prodotto generato automaticamente verrà creato con un'associazione al nuovo proxy API. Se hai un prodotto esistente a cui vuoi associare questa nuova API, assicurati di deselezionare questa casella di controllo per non creare un prodotto non necessario. Per informazioni sui prodotti, vedi Che cos'è un prodotto API?