Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Questo argomento illustra come ottenere le credenziali client (dette anche chiavi sviluppatore) da utilizzare nel flusso di autorizzazione OAuth 2.0.
Che cosa sono le credenziali del client?
Per partecipare a qualsiasi flusso di autorizzazione OAuth 2.0, tutte le app client devono essere registrate con Apigee (il server di autorizzazione). Quando registri la tua app, ti verranno assegnate due credenziali: una chiave e un secret. La chiave è una chiave pubblica e il secret non deve mai essere reso pubblico. Queste chiavi delle credenziali consentono ad Apigee di identificare in modo univoco l'app client.
Recupero della chiave e del secret dalla UI di Apigee
Consulta la sezione Visualizzazione di una chiave API e di un secret.
Recupero della chiave e del secret con le API Apigee
Utilizza un'API per recuperare l'elenco delle app della tua organizzazione:
curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps" \ -H "Authorization: Bearer $TOKEN"
Dove $TOKEN è impostato sul token di accesso OAuth 2.0, come descritto in
Ottenere un token di accesso OAuth 2.0. Per informazioni sulle opzioni curl utilizzate in questo esempio, consulta Utilizzo di curl. Per una descrizione delle variabili di ambiente utilizzate,
consulta Impostare le variabili di ambiente per le richieste API Apigee.
Questa chiamata restituisce un elenco di app per ID app.
[ "da496fae-2a04-4a5c-b2d0-709278a6f9db", "50e3e831-175b-4a05-8fb6-05a54701af6e" ]
Per recuperare il profilo di un'app:
curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps/$APP" \ -H "Authorization: Bearer $TOKEN"
Dove $TOKEN è impostato sul token di accesso OAuth 2.0, come descritto in
Ottenere un token di accesso OAuth 2.0. Per informazioni sulle opzioni curl utilizzate in questo esempio, consulta Utilizzo di curl. Per una descrizione delle variabili di ambiente utilizzate,
consulta Impostare le variabili di ambiente per le richieste API Apigee.
Ad esempio:
$ curl https://apigee.googleapis.com/v1/o/organizations/myorg/apps/da496fae-2a04-4a5c-b2d0-709278a6f9db \ -H "Authorization: Bearer $TOKEN"
L'API restituisce il profilo dell'app che hai specificato. Ad esempio, un profilo app per weatherapp ha la seguente rappresentazione JSON:
{
"accessType" : "read",
"apiProducts" : [ ],
"appFamily" : "default",
"appId" : "da496fae-2a04-4a5c-b2d0-70928a6f9db",
"attributes" : [ ],
"callbackUrl" : "http://weatherapp.com",
"createdAt" : 1380290158713,
"createdBy" : "noreply_admin@apigee.com",
"credentials" : [ {
"apiProducts" : [ {
"apiproduct" : "PremiumWeatherAPI",
"status" : "approved"
} ],
"attributes" : [ ],
"consumerKey" : "bBGAQrXgivA9lKu7NMPyYpVKNhGar6K",
"consumerSecret" : "hAr4Gn0gA9vyvI4",
"expiresAt" : -1,
"issuedAt" : 1380290161417,
"scopes" : [ ],
"status" : "approved"
} ],
"developerId" : "5w95xGkpnjzDBT4",
"lastModifiedAt" : 1380290158713,
"lastModifiedBy" : "noreply_admin@apigee.com",
"name" : "weatherapp",
"scopes" : [ ],
"status" : "approved"
}
Prendi nota dei valori
per consumerKey e consumerSecret.