Clientanmeldedaten abrufen

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

In diesem Thema wird gezeigt, wie Sie Clientanmeldedaten (auch Entwicklerschlüssel genannt) zur Verwendung im OAuth 2.0-Autorisierungsablauf abrufen.

Was sind Clientanmeldedaten?

Für die Verwendung in einem OAuth 2.0-Autorisierungsablauf müssen alle Clientanwendungen beim Apigee-Autorisierungsserver registriert sein. Wenn Sie Ihre Anwendung registrieren, erhalten Sie zwei Anmeldedaten: einen Schlüssel und ein Secret. Der Schlüssel ist ein öffentlicher Schlüssel, das Secret darf aber nicht veröffentlicht werden. Mit diesen Anmeldedaten kann Apigee die Clientanwendung eindeutig ermitteln.

Schlüssel und Secret aus der Apigee-Benutzeroberfläche abrufen

Weitere Informationen finden Sie unter API-Schlüssel und -Secret aufrufen.

Schlüssel und Secret mit Apigee APIs abrufen

Mit einer API können Sie die Liste der Anwendungen in Ihrer Organisation abrufen:

curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps" \
  -H "Authorization: Bearer $TOKEN"

Dabei ist $TOKEN auf Ihr OAuth 2.0-Zugriffstoken festgelegt. Weitere Informationen hierzu finden Sie unter OAuth 2.0-Zugriffstoken abrufen. Informationen zu den in diesem Beispiel verwendeten curl-Optionen finden Sie unter curl verwenden. Eine Beschreibung der verwendeten Umgebungsvariablen findet sich unter Umgebungsvariablen für Apigee API-Anfragen festlegen.

Dieser Aufruf gibt eine Liste der Anwendungen nach App-ID zurück.

[ "da496fae-2a04-4a5c-b2d0-709278a6f9db", "50e3e831-175b-4a05-8fb6-05a54701af6e" ]

So rufen Sie das Profil einer Anwendung ab:

curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps/$APP" \
   -H "Authorization: Bearer $TOKEN"

Dabei ist $TOKEN auf Ihr OAuth 2.0-Zugriffstoken festgelegt. Weitere Informationen hierzu finden Sie unter OAuth 2.0-Zugriffstoken abrufen. Informationen zu den in diesem Beispiel verwendeten curl-Optionen finden Sie unter curl verwenden. Eine Beschreibung der verwendeten Umgebungsvariablen findet sich unter Umgebungsvariablen für Apigee API-Anfragen festlegen.

Beispiel:

$ curl https://apigee.googleapis.com/v1/o/organizations/myorg/apps/da496fae-2a04-4a5c-b2d0-709278a6f9db \
  -H "Authorization: Bearer $TOKEN"

Die API gibt das Profil der angegebenen Anwendung zurück. Beispiel: Ein App-Profil für weatherapp hat die folgende JSON-Darstellung:

{
  "accessType" : "read",
  "apiProducts" : [ ],
  "appFamily" : "default",
  "appId" : "da496fae-2a04-4a5c-b2d0-70928a6f9db",
  "attributes" : [ ],
  "callbackUrl" : "http://weatherapp.com",
  "createdAt" : 1380290158713,
  "createdBy" : "noreply_admin@apigee.com",
  "credentials" : [ {
    "apiProducts" : [ {
      "apiproduct" : "PremiumWeatherAPI",
      "status" : "approved"
    } ],
    "attributes" : [ ],
    "consumerKey" : "bBGAQrXgivA9lKu7NMPyYpVKNhGar6K",
    "consumerSecret" : "hAr4Gn0gA9vyvI4",
    "expiresAt" : -1,
    "issuedAt" : 1380290161417,
    "scopes" : [ ],
    "status" : "approved"
  } ],
  "developerId" : "5w95xGkpnjzDBT4",
  "lastModifiedAt" : 1380290158713,
  "lastModifiedBy" : "noreply_admin@apigee.com",
  "name" : "weatherapp",
  "scopes" : [ ],
  "status" : "approved"
}

Notieren Sie die Werte für consumerKey und consumerSecret.