本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
本主题介绍如何获取用于 OAuth 2.0 授权流程的客户端凭据(也称为开发者密钥)。
什么是客户端凭据?
要参与任何 OAuth 2.0 授权流程,必须使用 Apigee(授权服务器)注册所有客户端应用。注册应用时,您会获得两个凭据:一个密钥和一个 Secret。密钥为公钥,而 Secret 不得公开。这些凭据密钥允许 Apigee 唯一标识客户端应用。
从 Apigee 界面获取密钥和 Secret
使用 Apigee API 获取密钥和 Secret
使用 API 获取组织中的应用列表:
curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps" \ -H "Authorization: Bearer $TOKEN"
按照获取 OAuth 2.0 访问令牌中的说明,将 $TOKEN 设置为您的 OAuth 2.0 访问令牌。如需了解此示例中使用的 curl 选项,请参阅使用 curl。如需了解所使用的环境变量,请参阅为 Apigee API 请求设置环境变量。
此调用按应用 ID 返回应用列表。
[ "da496fae-2a04-4a5c-b2d0-709278a6f9db", "50e3e831-175b-4a05-8fb6-05a54701af6e" ]
如需检索应用的配置文件,请执行以下操作:
curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps/$APP" \ -H "Authorization: Bearer $TOKEN"
按照获取 OAuth 2.0 访问令牌中的说明,将 $TOKEN 设置为您的 OAuth 2.0 访问令牌。如需了解此示例中使用的 curl 选项,请参阅使用 curl。如需了解所使用的环境变量,请参阅为 Apigee API 请求设置环境变量。
例如:
$ curl https://apigee.googleapis.com/v1/o/organizations/myorg/apps/da496fae-2a04-4a5c-b2d0-709278a6f9db \ -H "Authorization: Bearer $TOKEN"
API 会返回您指定的应用的配置文件。例如,weatherapp 的应用配置文件具有以下 JSON 表示法:
{
"accessType" : "read",
"apiProducts" : [ ],
"appFamily" : "default",
"appId" : "da496fae-2a04-4a5c-b2d0-70928a6f9db",
"attributes" : [ ],
"callbackUrl" : "http://weatherapp.com",
"createdAt" : 1380290158713,
"createdBy" : "noreply_admin@apigee.com",
"credentials" : [ {
"apiProducts" : [ {
"apiproduct" : "PremiumWeatherAPI",
"status" : "approved"
} ],
"attributes" : [ ],
"consumerKey" : "bBGAQrXgivA9lKu7NMPyYpVKNhGar6K",
"consumerSecret" : "hAr4Gn0gA9vyvI4",
"expiresAt" : -1,
"issuedAt" : 1380290161417,
"scopes" : [ ],
"status" : "approved"
} ],
"developerId" : "5w95xGkpnjzDBT4",
"lastModifiedAt" : 1380290158713,
"lastModifiedBy" : "noreply_admin@apigee.com",
"name" : "weatherapp",
"scopes" : [ ],
"status" : "approved"
}
注意 consumerKey 和 consumerSecret 的值。