Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d'Apigee Edge.
Apigee génère automatiquement des clés et des secrets client lorsque vous créez des applications de développeur et les associez à des produits d'API (Ces procédures sont décrites sur la page Contrôler l'accès à vos API en enregistrant des applications). Cependant, vous pouvez posséder des clés et des secrets client existants que vous souhaitez importer dans Apigee à partir d'un autre système. Techniquement, ce processus n'est pas une importation. Il recrée les clés existantes dans Apigee une à une.
| Taille de la clé client (clé API) | 2 ko |
| Taille du secret client | 2 ko |
-
Créez les clés et les secrets client à l'aide de l'API Apigee.
Consultez la section concernant l'API de création (create) d'un secret et d'une clé client. Voici l'exemple de curl :
curl https://apigee.googleapis.com/v1/organizations/{org}/developers/{developer_email}/apps/{app_name}/keys \ -X POST \ -H "Authorization: Bearer $TOKEN" \ -H 'Content-type:application/json' \ -d \ '{ "consumerKey": "key", "consumerSecret": "secret", "expiresInSeconds": "180" }'Où
$TOKENest défini sur votre jeton d'accès OAuth 2.0, comme décrit dans la section Obtenir un jeton d'accès OAuth 2.0. Pour en savoir plus sur les optionscurlutilisées dans cet exemple, consultez la section Utiliser curl. Pour obtenir une description des variables d'environnement utilisées, consultez la section Définir des variables d'environnement pour les requêtes API Apigee.Pour obtenir une description des champs que vous pouvez fournir dans le corps de la requête, consultez la section Ressource : DeveloperAppKey.
-
Associez la clé/le secret client à un ou plusieurs produits d'API Apigee. Cela permet d'utiliser la clé client importée (également appelée clé API) dans les appels aux proxys d'API dans lesquels l'autorisation est contrôlée par les produits.
Voir l'APIReplaceDeveloperAppKey. Voici l'exemple de curl :curl https://apigee.googleapis.com/v1/organizations/{org}/developers/{developer_email}/apps/{app_name}/keys/{key} \ -X POST \ -H "Authorization: Bearer $TOKEN" \ -H 'Content-type:application/json' \ -d \ '{ "apiProducts": ["product_1", "product_2"] }'Où
$TOKENest défini sur votre jeton d'accès OAuth 2.0, comme décrit dans la section Obtenir un jeton d'accès OAuth 2.0. Pour en savoir plus sur les optionscurlutilisées dans cet exemple, consultez la section Utiliser curl. Pour obtenir une description des variables d'environnement utilisées, consultez la section Définir des variables d'environnement pour les requêtes API Apigee. - Vous pouvez également supprimer la clé/le code secret client initiaux générés par Apigee. Toutefois, vous pouvez conserver la clé générée automatiquement. La clé importée et la clé générée automatiquement fonctionnent toutes deux dans les appels d'API, et elles s'affichent sur la page de détails des applications de développeur de l'UI Apigee.
Consultez la section concernant l'API de suppression (delete) de clé API pour l'application de développeur.