הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
כשקוראים ל-API proxy ב-Apigee עם אבטחת OAuth, מערכת Apigee אחראית לאימות אסימוני הגישה. אפשר לחשוב על Apigee כעל שומר הסף – אי אפשר להעביר קריאה ל-API אם אין לה אסימון גישה שאפשר לאמת.
הוספת מדיניות VerifyAccessToken
כדי להגדיר אימות של אסימון, מציבים מדיניות OAuthV2 עם הפעולה VerifyAccessToken בתחילת התהליך של ה-proxy ל-API (בתחילת ה-Preflow של ProxyEndpoint). אם הם ממוקמים שם, אסימוני הגישה יאומתו לפני שיתבצע עיבוד אחר, ואם אסימון יידחה, Apigee יפסיק את העיבוד ויחזיר שגיאה ללקוח.
כדי לגשת לדף של שרתי proxy של API באמצעות ממשק המשתמש של Apigee:
במסוף Google Cloud , נכנסים לדף Apigee > Proxy development > API proxies.
- ברשימה, בוחרים את השרת הפרוקסי שרוצים להגן עליו.
- בדף הפרטים של ה-proxy, לוחצים על הכרטיסייה Develop (פיתוח).
- בתפריט הניווט, בקטע Proxy endpoints, default, לוחצים על PreFlow. בדרך כלל, נקודת הקצה הרצויה נקראת default, אבל אפשר ליצור כמה נקודות קצה של שרת proxy. אם יש לכם כמה נקודות קצה, כדאי לבצע את השלבים האלה כדי לאמת את האסימון בכל אחת מהן.
בכלי לעריכת זרימת הנתונים של ה-proxy, לוחצים על Add policy step (הוספת שלב מדיניות).
- בתיבת הדו-שיח הוספת שלב למדיניות, בוחרים באפשרות יצירת מדיניות חדשה.
- ברשימת המדיניות, בקטע אבטחה, בוחרים באפשרות OAuth v2.0.
- אפשר לשנות את שם המדיניות והשם המוצג. לדוגמה, כדי לשפר את הקריאות, אפשר לשנות את השם המוצג ואת השם ל-VerifyAccessToken.
- לוחצים על הוספה.
מדיניות ברירת המחדל כבר מוגדרת עם הפעולה VerifyAccessToken, כך שלא צריך לעשות שום דבר נוסף:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
<DisplayName>OAuth v2.0 1</DisplayName>
<FaultRules/>
<Properties/>
<Attributes/>
<ExternalAuthorization>false</ExternalAuthorization>
<Operation>VerifyAccessToken</Operation>
<SupportedGrantTypes/>
<GenerateResponse enabled="true"/>
<Tokens/>
</OAuthV2>