הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
כשקוראים ל-API proxy ב-Apigee שיש לו אבטחת OAuth, Apigee אחראי לאימות אסימוני הגישה. אפשר לחשוב על Apigee כעל שומר הסף – אי אפשר להעביר קריאה ל-API שלא כוללת אסימון גישה שאפשר לאמת.
הוספת מדיניות VerifyAccessToken
כדי להגדיר אימות של טוקנים, צריך למקם מדיניות OAuthV2 עם הפעולה VerifyAccessToken בתחילת התהליך של ה-proxy ל-API (בתחילת ProxyEndpoint Preflow). אם המדיניות ממוקמת שם, טוקנים של גישה יאומתו לפני שיתבצע עיבוד אחר. אם טוקן יידחה, Apigee יפסיק את העיבוד ויחזיר שגיאה ללקוח.
כדי לגשת לדף של שרתי proxy של API באמצעות ממשק המשתמש של Apigee:
במסוף Google Cloud , נכנסים לדף Apigee > Proxy development > API proxies.
- ברשימה, בוחרים את השרת הפרוקסי שרוצים להגן עליו.
- בדף הפרטים של ה-proxy, לוחצים על הכרטיסייה פיתוח.
- בתפריט הניווט, בקטע Proxy endpoints, default, לוחצים על PreFlow. בדרך כלל, נקודת הקצה הרצויה נקראת default, אבל אפשר ליצור כמה נקודות קצה של שרת proxy. אם יש לכם כמה נקודות קצה, כדאי לפעול לפי השלבים האלה כדי לבצע אימות של טוקנים בכל אחת מהן.
בכלי לעריכת זרימת הנתונים של ה-proxy, לוחצים על Add policy step (הוספת שלב מדיניות).
- בתיבת הדו-שיח הוספת שלב מדיניות, בוחרים באפשרות יצירת מדיניות חדשה.
- ברשימת המדיניות, בקטע אבטחה, בוחרים באפשרות OAuth v2.0.
- אפשר לשנות את שם המדיניות ואת השם המוצג. לדוגמה, כדי לשפר את הקריאות, אפשר לשנות את השם המוצג ואת השם ל-VerifyAccessToken.
- לוחצים על הוספה.
מדיניות ברירת המחדל כבר מוגדרת עם הפעולה VerifyAccessToken, כך שלא צריך לעשות שום דבר נוסף:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
<DisplayName>OAuth v2.0 1</DisplayName>
<FaultRules/>
<Properties/>
<Attributes/>
<ExternalAuthorization>false</ExternalAuthorization>
<Operation>VerifyAccessToken</Operation>
<SupportedGrantTypes/>
<GenerateResponse enabled="true"/>
<Tokens/>
</OAuthV2>