Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Baca dokumentasi Apigee Edge.
Menggunakan token OAuth pihak ketiga
Lihat Menggunakan token OAuth pihak ketiga.
Menetapkan beberapa URI pengalihan
Saat menggunakan jenis pemberian kode otorisasi, Anda harus menentukan URI pengalihan saat mendaftarkan aplikasi developer. URI pengalihan menentukan URI aplikasi yang ditetapkan untuk menerima kode otorisasi atas nama aplikasi klien. Klien diwajibkan untuk mengirim URI ini ke Apigee saat meminta kode dan token otorisasi, dan parameter redirect_uri
harus cocok dengan yang terdaftar. Lihat juga Mendapatkan token OAuth 2.0.
Contoh:
https://mydomain.com/authorize?\ client_id=123456&\ response_type=code&\ redirect_uri=https%3A%2F%2Fmydomain.com%2Fcallback&scope=scope1%20scope2&state=abc
Ada kasus penggunaan untuk menentukan beberapa URI pengalihan dalam satu aplikasi proxy. Misalnya, Anda mungkin ingin melakukan autentikasi untuk beberapa domain. Sebagai contoh:
https://mydomain.com/callback
https://mydomain.uk/callback
https://mydomain.ja/callback
Untuk menentukan beberapa URI pengalihan di aplikasi developer, tambahkan URI sebagai daftar yang dipisahkan koma di kolom Callback URL di UI aplikasi developer. Contoh:
https://mydomain.com/callback,https://mydomain.uk/callback,https://mydomain.ja/callback
Perhatikan bahwa permintaan /authorize
hanya boleh membawa satu URI dalam parameter redirect_uri
.
Selama URI pengalihan cocok dengan salah satu URI yang ditentukan dalam kolom URL Callback di UI aplikasi developer,
permintaan akan berhasil.
Mengubah perilaku nilai default yang ditampilkan dari operasi GenerateAuthCode
Secara default, operasi GenerateAuthCode pada kebijakan OAuthv2 akan menampilkan pengalihan 302
ke URI pengalihan dengan parameter kueri ?code
yang berisi kode otorisasi.
Dalam beberapa kasus, Anda mungkin perlu mengubah perilaku ini. Misalnya, Anda mungkin ingin menampilkan respons
200
dengan JSON terstruktur yang berisi kode tersebut.
Untuk menyelesaikan kasus penggunaan ini, gunakan kebijakan ExtractVariables untuk mengambil kode, dan
kebijakanAssignMessage untuk menampilkan kode dalam payload JSON dengan status 200
.
Mengaudit izin pengguna akhir aplikasi
Anda mungkin akan diminta untuk memverifikasi bahwa pengguna akhir aplikasi telah memberi otorisasi pada aplikasi. Anda dapat menggunakan Apigee Audit API untuk melakukannya.
Contoh OAuth keluar
Lihat contoh outbound-oauth di repositori contoh Apigee di GitHub. Anda dapat meng-clone sampel, men-deploy, dan menjalankannya. Contoh ini menggunakan Microsoft Azure Penerjemah API untuk menerjemahkan tweet. Untuk melakukannya, Chrome membuat panggilan keluar untuk mendapatkan token akses OAuth, lalu meng-cache token menggunakan kebijakan penyimpanan dalam cache Layanan API, sehingga token yang di-cache menggunakan kembali token yang di-cache setiap kali panggilan keluar dilakukan. Selain itu, menyertakan aplikasi browser demonstrasi yang digunakan untuk memanggil proxy API.