Lorsque vous appelez un proxy d'API sur Apigee avec une sécurité OAuth, Apigee est responsable de la vérification des jetons d'accès. Considérez Apigee comme le gardien. Aucun appel d'API ne peut aboutir sans avoir un jeton d'accès pouvant être validé.
Ajouter une règle VerifyAccessToken
Pour configurer la validation des jetons, placez une règle OAuthV2 avec l'opération VerifyAccessToken au tout début du flux de proxy d'API (le début du flux préliminaire de point de terminaison proxy). Si elle est placée, les jetons d'accès sont vérifiés avant tout autre traitement. Si un jeton est refusé, Apigee arrête le traitement et renvoie une erreur au client.
Pour accéder à la page "Proxys d'API" à l'aide de l'interface utilisateur d'Apigee, procédez comme suit :
Sélectionnez Développer > Proxys API dans la barre de navigation de gauche.
Dans la liste, sélectionnez le proxy que vous souhaitez protéger.
Dans la page de présentation, cliquez sur l'onglet Développer.
Dans le navigateur, sélectionnez PreFlow (Flux préliminaire) pour un point de terminaison répertorié sous Points de terminaison proxy. En règle générale, le point de terminaison souhaité est appelé "par défaut", bien qu'il soit possible de créer plusieurs points de terminaison proxy. Si vous disposez de plusieurs points de terminaison, vous souhaiterez probablement procéder comme suit pour effectuer la validation de jetons sur chacun d'eux.
Dans l'éditeur de flux proxy, cliquez sur + Step (+ étape).
Sélectionnez Policy Instance New (Nouvelle règle d'instance).
Dans la liste des règles, sélectionnez OAuth v2.0.
Si vous le souhaitez, modifiez le nom de la règle et le nom à afficher. Par exemple, pour améliorer la lisibilité, vous pouvez à la fois remplacer le nom à afficher et le nom par "VerifyAccessToken".
Cliquez sur Ajouter.
La règle par défaut est déjà configurée avec l'opération VerifyAccessToken. Ainsi, vous n'avez rien d'autre à faire :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/03/12 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/03/12 (UTC)."],[[["This content focuses on configuring OAuth 2.0 access token verification within Apigee and Apigee hybrid API proxies."],["Apigee acts as a gatekeeper, requiring and verifying access tokens for all API calls to ensure security."],["To verify access tokens, an OAuthV2 policy with the VerifyAccessToken operation must be placed at the beginning of the API proxy's flow, specifically the ProxyEndpoint Preflow."],["The default setting for the VerifyAccessToken policy expects the access token to be included in the Authorization header as a Bearer token, but it can be configured to support different types of tokens."],["If encountering an \"Invalid API call as no apiproduct match found\" error, an external community article is provided for troubleshooting steps."]]],[]]
