Revogar e aprovar chaves de apps de programadores

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

Este tópico explica como usar a IU e as APIs para revogar ou aprovar chaves da API para produtos em apps de programador e para apps de programador.

Usar a IU para revogar a chave de um produto de API específico numa app de programador

Pode revogar a chave associada a um produto da API específico através da IU. O efeito é que os recursos da API definidos nesse produto da API deixam de estar acessíveis, a menos que a chave seja novamente aprovada.

Para revogar a chave através da IU do Apigee:

  1. Abra a IU do Apigee.
  2. Selecione Publicar > Apps na barra de navegação do lado esquerdo.
  3. Selecione a app que contém a chave que quer revogar.
  4. Clique no ícone Editar Imagem de um ícone de edição..
  5. Na secção Credenciais, selecione Revogar no menu pendente Estado.

Usar a IU para aprovar a chave para um produto API específico numa app de programador

Pode aprovar uma chave de consumidor revogada anteriormente para um produto de API numa app de programador através da IU do Apigee. A app cliente vai poder aceder novamente às APIs nesse produto.

Para aprovar uma chave de produto da API:

  1. Abra a IU do Apigee.
  2. No menu principal, selecione Publicar > Apps.
  3. Na lista de apps, selecione a que contém a chave que quer aprovar.
  4. Clique no ícone Editar Imagem de um ícone de edição..
  5. Na secção Credenciais, selecione Aprovar no menu pendente Estado.

Revogar e aprovar chaves para produtos da API com a API Apigee

A Apigee fornece APIs que lhe permitem gerir o estado da chave da API, consoante o seu exemplo de utilização. No JSON da app de programador abaixo, a localização de cada flag de aprovação/revogação é indicada para cada um destes três casos:

  • (1) Mostra o estado da chave para um produto de API específico numa app de programador. Esta API faz exatamente o que as operações da IU descritas anteriormente neste tópico fazem. Consulte a API para aprovar ou revogar a chave de consumidor de uma app..
  • (2) Mostra o estado da chave de uma app de programador. A revogação da chave torna-a inutilizável para a app aceder a uma API. Todos os tokens de acesso associados a uma chave de app revogada permanecem ativos, mas o Apigee verifica primeiro o estado da chave de app. Se o estado estiver definido como "revoked" (revogado), o Apigee não permite que a chamada seja processada. Consulte a API para aprovar ou revogar uma chave da API para uma app de programador.
  • (3) Mostra o estado da chave para todas as chaves associadas a uma app de programador. Uma app revogada não pode aceder a produtos de API nem invocar qualquer API gerida pelo Apigee. Consulte a API para aprovar ou revogar todas as chaves de uma app de programador.
{
  "accessType": "",
  "appFamily": "default",
  "appId": "6ed3a4d1-4733-439a-80a4-0d71149ec9ad",
  "attributes": [
    {
      "name": "DisplayName",
      "value": "AnotherTestApp"
    },
    {
      "name": "Notes",
      "value": ""
    }
  ],
  "callbackUrl": "",
  "createdAt": 1415728893126,
  "createdBy": "wwitman@apigee.com",
  "credentials": [
    {
      "apiProducts": [
        {
          "apiproduct": "Weather-Product",
          "status": "revoked" // (1)
        }
      ],
      "attributes": [],
      "consumerKey": "giIC9Au6XP82wJ1oxZuQU4L75OdNKLhb",
      "consumerSecret": "SXg8JizqeTA8j3gX",
      "expiresAt": -1,
      "issuedAt": 1415728893154,
      "scopes": [],
      "status": "approved" // (2) 
    }
  ],
  "developerId": "Z2S37rxX2Suzkwtg",
  "lastModifiedAt": 1420682967414,
  "lastModifiedBy": "wwitman@apigee.com",
  "name": "AnotherTestApp",
  "scopes": [],
  "status": "approved" // (3)
}