Saat Anda memanggil proxy API di Apigee yang memiliki keamanan OAuth, Apigee bertanggung jawab untuk memverifikasi token akses. Anggap Apigee sebagai penjaga gerbang -- tidak ada panggilan API yang dapat melewati gerbang tersebut jika tidak memiliki token akses yang dapat diverifikasi.
Menambahkan kebijakan VerifyAccessToken
Untuk mengonfigurasi verifikasi token, tempatkan kebijakan OAuthV2 dengan
operasi VerifyAccessToken di awal alur proxy API (awal
Preflow ProxyEndpoint). Jika ditempatkan di sana, token akses akan diverifikasi sebelum
pemrosesan lainnya dilakukan, dan jika token ditolak, Apigee akan menghentikan pemrosesan dan menampilkan
error kembali ke klien.
Untuk mengakses halaman proxy API menggunakan UI Apigee:
Pilih Develop > API Proxies di menu navigasi sebelah kiri.
Dari daftar, pilih proxy yang ingin Anda lindungi.
Di halaman ringkasan, klik tab Develop.
Di Navigator, pilih PreFlow untuk endpoint yang tercantum di bagian Proxy
Endpoints. Biasanya, endpoint yang Anda inginkan disebut "default", meskipun Anda dapat
membuat beberapa endpoint proxy. Jika memiliki beberapa endpoint, Anda mungkin ingin
mengikuti langkah-langkah berikut untuk melakukan verifikasi token di setiap endpoint.
Di editor alur proxy, klik + Langkah.
Pilih Policy Instance New.
Dari daftar kebijakan, pilih OAuth v2.0.
Jika perlu, ubah nama kebijakan dan nama tampilan. Misalnya, agar lebih mudah dibaca,
Anda dapat mengubah nama tampilan dan nama menjadi "VerifyAccessToken".
Klik Tambahkan.
Kebijakan default sudah dikonfigurasi dengan operasi VerifyAccessToken, sehingga Anda tidak perlu melakukan tindakan lebih lanjut:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-21 UTC."],[[["This content focuses on configuring OAuth 2.0 access token verification within Apigee and Apigee hybrid API proxies."],["Apigee acts as a gatekeeper, requiring and verifying access tokens for all API calls to ensure security."],["To verify access tokens, an OAuthV2 policy with the VerifyAccessToken operation must be placed at the beginning of the API proxy's flow, specifically the ProxyEndpoint Preflow."],["The default setting for the VerifyAccessToken policy expects the access token to be included in the Authorization header as a Bearer token, but it can be configured to support different types of tokens."],["If encountering an \"Invalid API call as no apiproduct match found\" error, an external community article is provided for troubleshooting steps."]]],[]]
