Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d'Apigee Edge.
Cette rubrique explique comment obtenir des identifiants client (également appelés clés de développeur) à utiliser dans le flux d'autorisation OAuth 2.0.
Quels sont les identifiants client ?
Pour participer à un flux d'autorisation OAuth 2.0, toutes les applications clientes doivent être enregistrées auprès d'Apigee (le serveur d'autorisation). Lorsque vous enregistrez votre application, deux identifiants vous sont fournis : une clé et un secret. La clé est une clé publique et le secret ne doit jamais être rendu public. Ces identifiants permettent à Apigee d'identifier l'application cliente de manière unique.
Obtenir la clé et le code secret depuis l'UI Apigee
Consultez la section Afficher une clé API et un code secret.
Obtenir la clé et le code secret avec les API Apigee
Pour obtenir la liste des applications de votre organisation, utilisez une API :
curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps" \ -H "Authorization: Bearer $TOKEN"
Où $TOKEN est défini sur votre jeton d'accès OAuth 2.0, comme décrit dans la section Obtenir un jeton d'accès OAuth 2.0. Pour en savoir plus sur les options curl utilisées dans cet exemple, consultez la section Utiliser curl. Pour obtenir une description des variables d'environnement utilisées, consultez la section Définir des variables d'environnement pour les requêtes API Apigee.
Cet appel renvoie une liste d'applications triée par ID d'application.
[ "da496fae-2a04-4a5c-b2d0-709278a6f9db", "50e3e831-175b-4a05-8fb6-05a54701af6e" ]
Pour récupérer le profil d'une application, procédez comme suit :
curl "https://apigee.googleapis.com/v1/organizations/$ORG/apps/$APP" \ -H "Authorization: Bearer $TOKEN"
Où $TOKEN est défini sur votre jeton d'accès OAuth 2.0, comme décrit dans la section Obtenir un jeton d'accès OAuth 2.0. Pour en savoir plus sur les options curl utilisées dans cet exemple, consultez la section Utiliser curl. Pour obtenir une description des variables d'environnement utilisées, consultez la section Définir des variables d'environnement pour les requêtes API Apigee.
Exemple :
$ curl https://apigee.googleapis.com/v1/o/organizations/myorg/apps/da496fae-2a04-4a5c-b2d0-709278a6f9db \ -H "Authorization: Bearer $TOKEN"
L'API affiche le profil de l'application spécifiée. Par exemple, un profil d'application pour weatherapp a la représentation JSON suivante :
{
"accessType" : "read",
"apiProducts" : [ ],
"appFamily" : "default",
"appId" : "da496fae-2a04-4a5c-b2d0-70928a6f9db",
"attributes" : [ ],
"callbackUrl" : "http://weatherapp.com",
"createdAt" : 1380290158713,
"createdBy" : "noreply_admin@apigee.com",
"credentials" : [ {
"apiProducts" : [ {
"apiproduct" : "PremiumWeatherAPI",
"status" : "approved"
} ],
"attributes" : [ ],
"consumerKey" : "bBGAQrXgivA9lKu7NMPyYpVKNhGar6K",
"consumerSecret" : "hAr4Gn0gA9vyvI4",
"expiresAt" : -1,
"issuedAt" : 1380290161417,
"scopes" : [ ],
"status" : "approved"
} ],
"developerId" : "5w95xGkpnjzDBT4",
"lastModifiedAt" : 1380290158713,
"lastModifiedBy" : "noreply_admin@apigee.com",
"name" : "weatherapp",
"scopes" : [ ],
"status" : "approved"
}
Notez les valeurs de consumerKey et consumerSecret.