Vérifier les jetons d'accès

Cette page s'applique à Apigee et à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

Lorsque vous appelez un proxy d'API sur Apigee avec une sécurité OAuth, Apigee est responsable de la vérification des jetons d'accès. Considérez Apigee comme le gardien. Aucun appel d'API ne peut aboutir sans avoir un jeton d'accès pouvant être validé.

Ajouter une règle VerifyAccessToken

Pour configurer la validation des jetons, placez une règle OAuthV2 avec l'opération VerifyAccessToken au tout début du flux de proxy d'API (le début du flux préliminaire de point de terminaison proxy). Si elle est placée, les jetons d'accès sont vérifiés avant tout autre traitement. Si un jeton est refusé, Apigee arrête le traitement et renvoie une erreur au client.

Pour accéder à la page "Proxys d'API" à l'aide de l'interface utilisateur d'Apigee, procédez comme suit :

Apigee dans la console Cloud

  1. Dans la console Google Cloud , accédez à la page Développement de proxys > Proxys d'API.

    Accéder aux proxys d'API

  2. Dans la liste, sélectionnez le proxy que vous souhaitez protéger.
  3. Sur la page des détails du proxy, cliquez sur l'onglet Développer.
  4. Dans le menu de navigation, sous Points de terminaison du proxy, par défaut, cliquez sur PreFlow. En règle générale, le point de terminaison souhaité est appelé default, bien qu'il soit possible de créer plusieurs points de terminaison proxy. Si vous disposez de plusieurs points de terminaison, vous souhaiterez probablement procéder comme suit pour effectuer la validation de jetons sur chacun d'eux. Menu de navigation

  5. Dans l'éditeur de flux proxy, cliquez sur Ajouter une étape de règle.

    Sélectionnez PreFlow (Flux préliminaire) pour un point de terminaison répertorié sous Points de terminaison proxy.
  6. Dans la boîte de dialogue Ajouter une étape de règle, sélectionnez Créer une règle.
  7. Dans la liste des règles, sous Sécurité, sélectionnez OAuth v2.0.
  8. Si vous le souhaitez, modifiez le nom de la règle et le nom à afficher. Par exemple, pour améliorer la lisibilité, vous pouvez à la fois remplacer le nom à afficher et le nom par VerifyAccessToken.
  9. Cliquez sur Ajouter.

UI classique

  1. Ouvrez l'interface utilisateur Apigee.
  2. Sélectionnez Développer > Proxys API dans la barre de navigation de gauche.
  3. Dans la liste, sélectionnez le proxy que vous souhaitez protéger.
  4. Dans la page de présentation, cliquez sur l'onglet Développer.
  5. Dans le navigateur, sélectionnez PreFlow (Flux préliminaire) pour un point de terminaison répertorié sous Points de terminaison proxy. En règle générale, le point de terminaison souhaité est appelé "par défaut", bien qu'il soit possible de créer plusieurs points de terminaison proxy. Si vous disposez de plusieurs points de terminaison, vous souhaiterez probablement procéder comme suit pour effectuer la validation de jetons sur chacun d'eux.

    Sélectionnez PreFlow (Flux préliminaire) pour un point de terminaison répertorié sous Points de terminaison proxy.
  6. Dans l'éditeur de flux proxy, cliquez sur + Step (+ étape).

    Cliquer sur + Step (+ étape).
  7. Sélectionnez Policy Instance New (Nouvelle règle d'instance).
  8. Dans la liste des règles, sélectionnez OAuth v2.0.
  9. Si vous le souhaitez, modifiez le nom de la règle et le nom à afficher. Par exemple, pour améliorer la lisibilité, vous pouvez à la fois remplacer le nom à afficher et le nom par "VerifyAccessToken".
  10. Cliquez sur Ajouter.

La règle par défaut est déjà configurée avec l'opération VerifyAccessToken. Ainsi, vous n'avez rien d'autre à faire :

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>