本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
本主题介绍如何获取用于 OAuth 2.0 授权流程的客户端凭据(也称为开发者密钥)。
什么是客户端凭据?
要参与任何 OAuth 2.0 授权流程,必须使用 Apigee(授权服务器)注册所有客户端应用。注册应用时,您会获得两个凭据:一个密钥和一个 Secret。密钥为公钥,而 Secret 不得公开。这些凭据密钥允许 Apigee 唯一标识客户端应用。
从 Apigee 界面获取密钥和 Secret
使用 Apigee API 获取密钥和 Secret
使用 API 获取组织中的应用列表:
curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps" \ -H "Authorization: Bearer $TOKEN"
按照获取 OAuth 2.0 访问令牌中的说明,将 $TOKEN 设置为您的 OAuth 2.0 访问令牌。如需了解此示例中使用的 curl 选项,请参阅使用 curl。如需了解所使用的环境变量,请参阅为 Apigee API 请求设置环境变量。
此调用按应用 ID 返回应用列表。
[ "da496fae-2a04-4a5c-b2d0-709278a6f9db", "50e3e831-175b-4a05-8fb6-05a54701af6e" ]
如需检索应用的配置文件,请执行以下操作:
curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps/$APP" \ -H "Authorization: Bearer $TOKEN"
按照获取 OAuth 2.0 访问令牌中的说明,将 $TOKEN 设置为您的 OAuth 2.0 访问令牌。如需了解此示例中使用的 curl 选项,请参阅使用 curl。如需了解所使用的环境变量,请参阅为 Apigee API 请求设置环境变量。
例如:
$ curl https://apigee.googleapis.com/v1/o/organizations/myorg/apps/da496fae-2a04-4a5c-b2d0-709278a6f9db \ -H "Authorization: Bearer $TOKEN"
API 会返回您指定的应用的配置文件。例如,weatherapp 的应用配置文件具有以下 JSON 表示法:
{ "accessType" : "read", "apiProducts" : [ ], "appFamily" : "default", "appId" : "da496fae-2a04-4a5c-b2d0-70928a6f9db", "attributes" : [ ], "callbackUrl" : "http://weatherapp.com", "createdAt" : 1380290158713, "createdBy" : "noreply_admin@apigee.com", "credentials" : [ { "apiProducts" : [ { "apiproduct" : "PremiumWeatherAPI", "status" : "approved" } ], "attributes" : [ ], "consumerKey" : "bBGAQrXgivA9lKu7NMPyYpVKNhGar6K", "consumerSecret" : "hAr4Gn0gA9vyvI4", "expiresAt" : -1, "issuedAt" : 1380290161417, "scopes" : [ ], "status" : "approved" } ], "developerId" : "5w95xGkpnjzDBT4", "lastModifiedAt" : 1380290158713, "lastModifiedBy" : "noreply_admin@apigee.com", "name" : "weatherapp", "scopes" : [ ], "status" : "approved" }
注意 consumerKey 和 consumerSecret 的值。