Criterio DeleteOAuthV2Info

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Cosa

Elimina il codice di autorizzazione o il token di accesso OAuth V2 specificati.

Questo criterio è una norma estendibile e il suo utilizzo potrebbe comportare costi o di utilizzo delle applicazioni, a seconda della licenza Apigee. Per informazioni sui tipi di norme e le implicazioni per l'utilizzo, consulta Tipi di criteri.

Esempi

Elimina token di accesso

Di seguito è riportato un esempio di criterio utilizzato per eliminare un token di accesso OAuth 2.0. L'esempio seguente individua il token di accesso da eliminare nel messaggio di richiesta cercando un'intestazione access_token.

<DeleteOAuthV2Info name="DeleteAccessToken">
     <AccessToken ref="request.header.access_token"></AccessToken>
</DeleteOAuthV2Info>

Elimina codice di autorizzazione

Di seguito è riportato un esempio di criterio utilizzato per eliminare un codice di autorizzazione OAuth 2.0. Nell'esempio riportato di seguito individua il codice di autorizzazione da eliminare nel messaggio di richiesta cercando un parametro di query code.

<DeleteOAuthV2Info name="DeleteAuthCode">
     <AuthorizationCode ref="request.queryparam.code"></AuthorizationCode>
</DeleteOAuthV2Info>

---

Riferimento elemento

Il riferimento all'elemento descrive gli elementi e gli attributi di DeleteOAuthV2Info .

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="DeleteOAuthV2Info-1">    
    <DisplayName>Delete OAuth v2.0 Info 1</DisplayName>
    <AccessToken ref={some-variable}></AccessToken>
    <!--<AuthorizationCode ref={some-variable}></AuthorizationCode>-->
    <Attributes/>
</DeleteOAuthV2Info

<EliminaOAuthV2Info> attributi

<DeleteOAuthV2Info async="false" continueOnError="false" enabled="true" name="Delete-OAuth-v20-Info-1">

Attributo	Descrizione	Predefinito	Presenza
asinc	Imposta il valore su true per specificare che il criterio deve essere eseguito in un thread diverso da quello che gestisce il flusso di richiesta/risposta. Predefinita è false. Questa impostazione viene utilizzata solo per l'ottimizzazione interna.	falso	Facoltativo
continueOnError	La maggior parte dei criteri dovrebbe restituire un errore quando si verifica un errore. Impostando questo su true, l'esecuzione del flusso continua in caso di errore.	falso	Facoltativo
abilitato	Determina se un criterio viene applicato o meno. Se impostato su false, viene viene "disattivato" e non applicato (anche se rimane associato a un flusso).	true	Facoltativo
nome	Il nome interno del criterio. Questo nome viene indicato negli elementi dei passaggi da collegare il criterio a un Flow. Nota: i caratteri che puoi utilizzare nel nome sono limitati a: A-Z0-9._\-$ %. La UI di Apigee applica restrizioni aggiuntive, rimuove automaticamente i caratteri non alfanumerici.	N/D	Obbligatorio

<AccessToken> elemento

Identifica la variabile in cui si trova il token di accesso da eliminare. Ad esempio, se Il token di accesso è allegato al messaggio di richiesta come parametro di query denominato "access_token". request.queryparam.access_token. Puoi utilizzare qualsiasi variabile valida che faccia riferimento alla di accesso. In alternativa, potrebbe passare la stringa del token letterale (caso raro).

 <AccessToken ref="request.queryparam.access_token"></AccessToken>

Predefinita:	N/D
Presenza:	<AccessToken> o <AuthorizationCode> sono obbligatorio.
Tipo:	Stringa

Attributi

Attributo	Descrizione	Predefinito	Presenza
riferimento	Una variabile del token di accesso. In genere, recuperato da una variabile di flusso. Per esempio: request.header.token o request.queryparam.token.	N/D	Facoltativo

&lt;AuthorizationCode&gt; elemento

Identifica la variabile in cui si trova il codice di autorizzazione da eliminare. Ad esempio, se codice di autorizzazione è allegato al messaggio di richiesta come parametro di query chiamato "code". request.queryparam.code. Puoi utilizzare qualsiasi variabile valida che faccia riferimento al token. In alternativa, potrebbe passare la stringa del token letterale (caso raro).

 <AuthorizationCode ref="request.queryparam.code"></AuthorizationCode>

Predefinita:	N/D
Presenza:	<AccessToken> o <AuthorizationCode> sono obbligatorio.
Tipo:	Stringa

Attributi

Attributo	Descrizione	Predefinito	Presenza
riferimento	Una variabile del token di accesso. In genere, recuperato da una variabile di flusso. Per esempio: request.header.code o request.queryparam.code.	N/D	Facoltativo

&lt;DisplayName&gt; elemento

Un nome in linguaggio naturale che etichetta il criterio nell'editor proxy della UI di Apigee. Se omesso, viene utilizzato l'attributo del nome del criterio.

<DisplayName>DeleteOAuthV2Info 1</DisplayName>

Predefinita:	Il valore dell'attributo name del criterio.
Presenza:	Facoltativo
Tipo:	Stringa

Messaggi di errore

Questa sezione descrive i codici e i messaggi di errore che vengono restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti per sapere se si stanno sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta gli articoli Cosa devi sapere sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa
steps.oauth.v2.invalid_access_token	401	Il token di accesso inviato al criterio non è valido.
steps.oauth.v2.invalid_request-authorization_code_invalid	401	Il codice di autorizzazione inviato al criterio non è valido.
steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound	401	Consulta La verifica del token di accesso Oauth2.0 genera l'errore "Chiamata API non valida perché non è stata trovata alcuna corrispondenza apiproduct" per informazioni sulla risoluzione di questo errore.

Errori di deployment

Per informazioni sugli errori di deployment, consulta il messaggio riportato nell'interfaccia utente.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di runtime.

Variabili	Dove	Esempio
fault.name="fault_name"	fault_name è il nome dell'errore, come indicato nella tabella Errori di runtime riportata sopra. Il nome del guasto è l'ultima parte del codice di errore.	fault.name = "invalid_access_token"
oauthV2.policy_name.failed	policy_name è il nome specificato dall'utente del criterio che ha generato l'errore.	oauthV2.DeleteTokenInfo.failed = true
oauthV2.policy_name.fault.name	policy_name è il nome specificato dall'utente del criterio che ha generato l'errore.	oauthV2.DeleteTokenInfo.fault.name = invalid_access_token
oauthv2.policy_name.fault.cause	policy_name è il nome specificato dall'utente del criterio che ha generato l'errore.	oauthV2.DeleteTokenInfo.cause = Invalid Access Token

Esempio di risposta di errore

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Esempio di regola di errore

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="DeleteOAuthV2Info_Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_access_token")</Condition>
</FaultRule>

Schema

Ogni tipo di criterio è definito da uno schema XML (.xsd). Come riferimento, consulta gli schemi dei criteri sono disponibili su GitHub.

Argomenti correlati

• Criterio OAuthV2
• Home page OAuth
• Personalizzazione dei token e i codici di autorizzazione