OAuth 2.0: 새 API 프록시 구성

이 페이지는 ApigeeApigee Hybrid에 적용됩니다.

Apigee Edge 문서 보기

클라이언트 사용자 인증 정보 부여 유형은 앱 사용자 인증 정보를 대가로 액세스 토큰을 발급하는 절차를 정의합니다. 이러한 앱 사용자 인증 정보는 조직에 등록된 각 앱에서 Apigee가 발급하는 소비자 키/비밀번호 조합입니다. 자세한 내용은 승인 코드 부여 유형 구현을 참조하세요.

새 API 프록시에 OAuth v2.0 추가

Apigee UI에서 새 API 프록시를 만들 때 API에 OAuth 인증을 추가할 수 있습니다.

API에 OAuth 인증을 추가하려면 다음 안내를 따르세요.

Cloud 콘솔의 Apigee

  1. Google Cloud 콘솔에서 프록시 개발 > API 프록시 페이지로 이동합니다.

    API 프록시로 이동

  2. Google Cloud 창의 프로젝트 선택 도구에서 조직을 선택합니다. 조직 이름은 Google Cloud 프로젝트 이름과 동일합니다.
  3. API 프록시 창에서 + 만들기를 클릭합니다.
  4. 프록시 만들기 창의 프록시 템플릿에서 리버스 프록시 (가장 일반적)를 선택합니다.
  5. 다음 방법으로 프록시를 구성합니다.
    이름
    Proxy Name helloworld_oauth2
    Base Path(기본 경로)

    /hellooauth2

    프로젝트 기본 경로는 API 프록시에 요청을 보내는 데 사용되는 URL의 일부입니다.

    설명 hello world protected by OAuth v2.0
    대상(기존 API)

    https://mocktarget.apigee.net/ip

    이는 Apigee가 API 프록시에 대한 요청에서 호출하는 대상 URL을 정의합니다. 이 타겟은 Hello, Guest!와 같은 간단한 응답만 반환합니다.

  6. 다음을 클릭합니다.
  7. 배포 (선택사항):
    • 배포 환경: 선택사항. 체크박스를 사용해서 프록시를 배포하려는 환경을 하나 이상 선택합니다. 이 시점에서 프록시를 배포하지 않으려면 배포 환경 필드를 비워 둡니다. 나중에 언제든지 프록시를 배포할 수 있습니다.
    • 서비스 계정: 선택사항. 서비스 계정의 역할 및 권한에 지정된 대로 배포에 서비스 계정을 연결하여 Google Cloud서비스에 액세스하도록 프록시를 사용 설정합니다.
  8. 만들기를 클릭합니다.
  9. helloworld_apikey 프록시의 프록시 요약 창에서 개발 탭을 클릭합니다.
  10. 정책 메뉴에서 정책 추가를 클릭합니다.
  11. 정책 만들기 창의 보안에서 API 키 확인을 선택합니다.
  12. API 키 확인 창의 이름표시 이름 섹션에 다음 값을 사용하여 필수 필드를 작성합니다.
    • 이름: 정책 이름을 입력합니다. 예를 들면 VerifyAPIKey입니다.
    • 표시 이름: UI에 사용할 정책 이름을 입력합니다. 예를 들면 Verify API Key입니다.
  13. 만들기를 클릭합니다.
  14. 을 클릭하여 다른 정책을 추가합니다.
  15. 정책 만들기 창의 미디에이션에서 메시지 할당을 선택합니다.
  16. Assign Message 창의 이름표시 이름 섹션에 다음 값을 사용하여 필수 필드를 작성합니다.
    • 이름: 정책 이름을 입력합니다. 예를 들면 AssignMessage입니다.
    • 표시 이름: UI에 사용할 정책 이름을 입력합니다. 예를 들면 Assign Message입니다.
  17. 만들기를 클릭합니다.
  18. 메시지 할당 정책의 콘텐츠를 다음과 같이 업데이트합니다.

    
    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <AssignMessage async="false" continueOnError="false" enabled="true" name="remove-header-authorization">
        <DisplayName>Remove Header Authorization</DisplayName>
        <Remove>
            <Headers>
                <Header name="Authorization"/>
            </Headers>
        </Remove>
        <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
        <AssignTo createNew="false" transport="http" type="request"/>
    </AssignMessage>
    
  19. VerifyApiKeyRemove Header Authorization 정책을 추가합니다.
    1. 프록시 엔드포인트 메뉴에서 Preflow를 클릭합니다.
    2. 시각적 편집기의 요청 창에서 정책 단계 추가를 클릭합니다.
    3. 정책 단계 추가 창에서 API 키 확인을 선택합니다.
    4. 추가를 클릭합니다.
    5. 시각적 편집기의 요청 창에서 정책 단계 추가를 클릭합니다.
    6. 정책 단계 추가 창에서 헤더 승인 삭제를 선택합니다.
    7. 추가를 클릭합니다.
  20. 저장을 클릭합니다.

기본 UI

  1. Apigee UI에 로그인합니다.
  2. 왼쪽 탐색 메뉴에서 개발 > API 프록시를 선택합니다.
  3. +프록시를 클릭합니다.
  4. 프록시 만들기 마법사를 사용하여 리버스 프록시를 만듭니다. 간단한 API 프록시 빌드를 참조하세요.
  5. 마법사의 일반적인 정책 페이지에서 OAuth v2.0 옆의 라디오 버튼을 선택합니다.
1 newly created API proxy, one to verify access tokens and another to strip the access token after it has been verified.

API 제품 게시 체크박스가 선택 가능해지면 자동으로 선택됩니다. 새 API 프록시를 빌드할 때 제품을 자동으로 생성하려면 이 옵션을 선택합니다. 자동 생성된 제품은 새 API 프록시와의 연결을 통해 생성됩니다. 이 새로운 API에 연결하려는 기존 제품이 있는 경우 불필요한 제품을 만들지 않도록 이 체크박스를 선택 해제해야 합니다. 제품에 대한 자세한 내용은 API 제품이란 무엇인가요?를 참조하세요.