Halaman ini diterjemahkan oleh Cloud Translation API.

Topik OAuth 2.0 lanjutan

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Menggunakan token OAuth pihak ketiga

Lihat Menggunakan token OAuth pihak ketiga.

Menetapkan beberapa URI pengalihan

Saat menggunakan jenis pemberian kode otorisasi, Anda harus menentukan URI pengalihan saat mendaftarkan aplikasi developer. URI pengalihan menentukan URI aplikasi yang ditetapkan untuk menerima kode otorisasi atas nama aplikasi klien. Klien diwajibkan untuk mengirim URI ini ke Apigee saat meminta kode dan token otorisasi, dan parameter redirect_uri harus cocok dengan yang terdaftar. Lihat juga Mendapatkan token OAuth 2.0.

Contoh:

https://mydomain.com/authorize?\
client_id=123456&\
response_type=code&\
redirect_uri=https%3A%2F%2Fmydomain.com%2Fcallback&scope=scope1%20scope2&state=abc

Ada kasus penggunaan untuk menentukan beberapa URI pengalihan dalam satu aplikasi proxy. Misalnya, Anda mungkin ingin melakukan autentikasi untuk beberapa domain. Sebagai contoh:

https://mydomain.com/callback
https://mydomain.uk/callback
https://mydomain.ja/callback

Untuk menentukan beberapa URI pengalihan di aplikasi developer, tambahkan URI sebagai daftar yang dipisahkan koma di kolom Callback URL di UI aplikasi developer. Contoh:

https://mydomain.com/callback,https://mydomain.uk/callback,https://mydomain.ja/callback

Perhatikan bahwa permintaan /authorize hanya boleh membawa satu URI dalam parameter redirect_uri. Selama URI pengalihan cocok dengan salah satu URI yang ditentukan dalam kolom URL Callback di UI aplikasi developer, permintaan akan berhasil.

Mengubah perilaku nilai default yang ditampilkan dari operasi GenerateAuthCode

Secara default, operasi GenerateAuthCode pada kebijakan OAuthv2 akan menampilkan pengalihan 302 ke URI pengalihan dengan parameter kueri ?code yang berisi kode otorisasi.

Dalam beberapa kasus, Anda mungkin perlu mengubah perilaku ini. Misalnya, Anda mungkin ingin menampilkan respons 200 dengan JSON terstruktur yang berisi kode tersebut.

Untuk menyelesaikan kasus penggunaan ini, gunakan kebijakan ExtractVariables untuk mengambil kode, dan kebijakanAssignMessage untuk menampilkan kode dalam payload JSON dengan status 200.

Mengaudit izin pengguna akhir aplikasi

Anda mungkin akan diminta untuk memverifikasi bahwa pengguna akhir aplikasi telah memberi otorisasi pada aplikasi. Anda dapat menggunakan Apigee Audit API untuk melakukannya.

Contoh OAuth keluar

Lihat contoh outbound-oauth di repositori contoh Apigee di GitHub. Anda dapat meng-clone sampel, men-deploy, dan menjalankannya. Contoh ini menggunakan Microsoft Azure Penerjemah API untuk menerjemahkan tweet. Untuk melakukannya, Chrome membuat panggilan keluar untuk mendapatkan token akses OAuth, lalu meng-cache token menggunakan kebijakan penyimpanan dalam cache Layanan API, sehingga token yang di-cache menggunakan kembali token yang di-cache setiap kali panggilan keluar dilakukan. Selain itu, menyertakan aplikasi browser demonstrasi yang digunakan untuk memanggil proxy API.