Verifica dei token di accesso in corso...

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Quando chiami un proxy API su Apigee con sicurezza OAuth, è Apigee a occuparsi della verifica dei token di accesso. Pensa ad Apigee come al guardiano: nessuna chiamata API può passare se non ha un token di accesso che può essere verificato.

Aggiunta di un criterio VerifyAccessToken

Per configurare la verifica del token, inserisci un criterio OAuthV2 con la l'operazione VerifyAccessToken all'inizio del flusso di proxy API (il all'inizio del ProxyEndpoint Preflow). Se inseriti lì, i token di accesso verranno verificati prima di qualsiasi altra elaborazione e, se un token viene rifiutato, Apigee interrompe l'elaborazione e restituisce un errore al client.

Per accedere alla pagina dei proxy API utilizzando la UI di Apigee:

  1. Apri l'UI di Apigee.
  2. Seleziona Sviluppo > Proxy API nella barra di navigazione a sinistra.
  3. Dall'elenco, seleziona il proxy che vuoi proteggere.
  4. Nella pagina Panoramica, fai clic sulla scheda Sviluppo.
  5. Nel riquadro di navigazione, seleziona PreFlow per un endpoint elencato sotto Proxy Endpoint. In genere, l'endpoint desiderato si chiama "default", anche se è possibile creano più endpoint proxy. Se hai più endpoint, probabilmente vorrai segui questi passaggi per eseguire la verifica dei token su ciascuno di essi.

    Seleziona PreFlow per un endpoint elencato in Endpoint proxy.
  6. Nell'editor del flusso del proxy, fai clic su + Step.

    Fai clic su + Passaggio.
  7. Seleziona Istanza criterio nuova.
  8. Nell'elenco dei criteri, seleziona OAuth v2.0.
  9. (Facoltativo) Modifica il nome della norma e il nome visualizzato. Ad esempio, per migliorare la leggibilità, puoi cambiare il nome visualizzato e il nome in "VerifyAccessToken".
  10. Fai clic su Aggiungi.

Il criterio predefinito è già configurato con l'operazione VerifyAccessToken, quindi non devi fare altro:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>