Memverifikasi token akses

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Saat Anda memanggil proxy API di Apigee yang memiliki keamanan OAuth, Apigee bertanggung jawab untuk memverifikasi token akses. Anggap Apigee sebagai penjaga gerbang -- tidak ada panggilan API yang dapat melewati gerbang tersebut jika tidak memiliki token akses yang dapat diverifikasi.

Menambahkan kebijakan VerifyAccessToken

Untuk mengonfigurasi verifikasi token, tempatkan kebijakan OAuthV2 dengan operasi VerifyAccessToken di awal alur proxy API (awal Preflow ProxyEndpoint). Jika ditempatkan di sana, token akses akan diverifikasi sebelum pemrosesan lainnya dilakukan, dan jika token ditolak, Apigee akan menghentikan pemrosesan dan menampilkan error kembali ke klien.

Untuk mengakses halaman proxy API menggunakan UI Apigee:

Apigee di Konsol Cloud

  1. Di konsol Google Cloud , buka halaman Proxy development > API proxies.

    Buka proxy API

  2. Dari daftar, pilih proxy yang ingin Anda lindungi.
  3. Di halaman detail proxy, klik tab Develop.
  4. Di menu navigasi, di bagian Proxy endpoints, default, klik PreFlow. Biasanya, endpoint yang Anda inginkan disebut default, meskipun Anda dapat membuat beberapa endpoint proxy. Jika Anda memiliki beberapa endpoint, Anda mungkin ingin mengikuti langkah-langkah berikut untuk melakukan verifikasi token di setiap endpoint. Menu navigasi

  5. Di editor alur proxy, klik Tambahkan langkah kebijakan.

    Pilih PreFlow untuk endpoint yang tercantum di bagian Proxy Endpoints.
  6. Pada dialog Langkah tambahkan kebijakan, pilih Buat kebijakan baru.
  7. Dari daftar kebijakan, di bagian Security, pilih OAuth v2.0.
  8. Jika perlu, ubah nama kebijakan dan nama tampilan. Misalnya, untuk keterbacaan yang lebih baik, Anda dapat mengubah Nama tampilan dan Nama menjadi VerifyAccessToken.
  9. Klik Tambahkan.

UI Klasik

  1. Buka UI Apigee.
  2. Pilih Develop > API Proxies di menu navigasi sebelah kiri.
  3. Dari daftar, pilih proxy yang ingin Anda lindungi.
  4. Di halaman ringkasan, klik tab Develop.
  5. Di Navigator, pilih PreFlow untuk endpoint yang tercantum di bagian Proxy Endpoints. Biasanya, endpoint yang Anda inginkan disebut "default", meskipun Anda dapat membuat beberapa endpoint proxy. Jika memiliki beberapa endpoint, Anda mungkin ingin mengikuti langkah-langkah berikut untuk melakukan verifikasi token di setiap endpoint.

    Pilih PreFlow untuk endpoint yang tercantum di bagian Proxy Endpoints.
  6. Di editor alur proxy, klik + Langkah.

    Klik + Langkah.
  7. Pilih Policy Instance New.
  8. Dari daftar kebijakan, pilih OAuth v2.0.
  9. Jika perlu, ubah nama kebijakan dan nama tampilan. Misalnya, agar lebih mudah dibaca, Anda dapat mengubah nama tampilan dan nama menjadi "VerifyAccessToken".
  10. Klik Tambahkan.

Kebijakan default sudah dikonfigurasi dengan operasi VerifyAccessToken, sehingga Anda tidak perlu melakukan tindakan lebih lanjut:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>