Verificar tokens de acceso

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Cuando llamas a un proxy de API en Apigee que tiene seguridad OAuth, Apigee es responsable de verificar los tokens de acceso. Piensa en Apigee como el guardián: ninguna llamada a la API puede pasar si no tiene un token de acceso que se pueda verificar.

Añadir una política VerifyAccessToken

Para configurar la verificación de tokens, coloca una política OAuthV2 con la operación VerifyAccessToken al principio del flujo del proxy de API (al principio del Preflow de ProxyEndpoint). Si se colocan ahí, los tokens de acceso se verificarán antes de que se lleve a cabo cualquier otro proceso. Si se rechaza un token, Apigee detendrá el proceso y devolverá un error al cliente.

Para acceder a la página Proxies de API mediante la interfaz de usuario de Apigee, siga estos pasos:

  1. Abre la interfaz de usuario de Apigee.
  2. Seleccione Desarrollar > Proxies de API en la barra de navegación de la izquierda.
  3. En la lista, selecciona el proxy que quieras proteger.
  4. En la página de resumen, haz clic en la pestaña Desarrollar.
  5. En el navegador, selecciona PreFlow para un endpoint que aparezca en Proxy Endpoints. Normalmente, el endpoint que quieres se llama "default", aunque es posible crear varios endpoints proxy. Si tienes varios endpoints, probablemente quieras seguir estos pasos para verificar el token en cada uno de ellos.

    Selecciona PreFlow en un endpoint de la lista Proxy Endpoints.
  6. En el editor de flujo de proxy, haz clic en + Paso.

    Haz clic en + Paso.
  7. Selecciona Policy Instance New (Nueva instancia de política).
  8. En la lista de políticas, selecciona OAuth v2.0.
  9. También puedes cambiar el nombre y el nombre visible de la política. Por ejemplo, para que sea más fácil de leer, puede cambiar el nombre visible y el nombre a "VerifyAccessToken".
  10. Haz clic en Añadir.

La política predeterminada ya está configurada con la operación VerifyAccessToken, por lo que no tienes que hacer nada más:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>