Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat
Dokumentasi Apigee Edge.
Menggunakan token OAuth pihak ketiga
Lihat Menggunakan aplikasi pihak ketiga Token OAuth.
Menetapkan beberapa URI pengalihan
Saat menggunakan jenis pemberian kode otorisasi, Anda harus menentukan URI pengalihan saat Anda
mendaftarkan aplikasi developer Anda. URI pengalihan menetapkan URI aplikasi yang
yang ditunjuk untuk menerima kode otorisasi
atas nama aplikasi klien. Klien harus mengirimkan URI ini ke Apigee saat
meminta kode dan token otorisasi, dan parameter redirect_uri harus cocok dengan
satu domain yang terdaftar. Lihat juga Mendapatkan token OAuth 2.0.
Contoh:
https://mydomain.com/authorize?\ client_id=123456&\ response_type=code&\ redirect_uri=https%3A%2F%2Fmydomain.com%2Fcallback&scope=scope1%20scope2&state=abc
Ada kasus penggunaan untuk menentukan beberapa URI pengalihan dalam satu aplikasi proxy. Sebagai misalnya, Anda mungkin ingin melakukan otentikasi untuk beberapa domain. Sebagai contoh:
https://mydomain.com/callbackhttps://mydomain.uk/callbackhttps://mydomain.ja/callback
Untuk menentukan beberapa URI pengalihan di aplikasi developer, tambahkan sebagai daftar yang dipisahkan koma di kolom URL Callback di UI aplikasi developer. Contoh:
https://mydomain.com/callback,https://mydomain.uk/callback,https://mydomain.ja/callback
Perlu diketahui bahwa permintaan /authorize hanya boleh membawa satu URI dalam parameter redirect_uri.
Selama URI pengalihan cocok dengan salah satu URI yang ditentukan di kolom URL Callback di UI aplikasi developer,
permintaan akan berhasil.
Mengubah nilai default perilaku operasi GenerateAuthCode
Secara default, operasi GenerateAuthCode dari kebijakan OAuthv2 menampilkan 302
alihkan ke
URI pengalihan dengan parameter kueri ?code yang berisi kode otorisasi.
Dalam beberapa kasus, Anda mungkin ingin mengubah perilaku ini. Misalnya, Anda mungkin ingin mengembalikan
200
dengan JSON terstruktur yang berisi kode tersebut.
Untuk menyelesaikan kasus penggunaan ini, gunakan kebijakan ExtractVariables untuk mengambil kode, dan
Menetapkan kebijakan Pesan untuk menampilkan kode dalam payload JSON dengan status 200.
Mengaudit izin pengguna akhir aplikasi
Anda mungkin harus memverifikasi bahwa pengguna akhir aplikasi telah memberikan otorisasi kepada aplikasi. Anda dapat menggunakan Apigee Audit API untuk melakukannya.
Contoh OAuth Keluar
Lihat contoh outbound-oauth di repositori Apigee API-platform-samples di GitHub. Anda dapat membuat clone sampel, men-deploy-nya, dan menjalankannya. Contoh ini menggunakan Microsoft Azure translator API untuk menerjemahkan tweet. Untuk melakukannya, melakukan panggilan keluar untuk mendapatkan token akses OAuth, lalu meng-cache token menggunakan API Kebijakan penyimpanan layanan dalam cache, menggunakan kembali token yang di-cache setiap kali panggilan keluar dilakukan. Selain itu, menyertakan aplikasi browser demonstrasi yang digunakan untuk memanggil proxy API.