Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d'Apigee Edge.
Utiliser des jetons OAuth tiers
Consultez la page Utiliser des jetons OAuth tiers.
Concevoir plusieurs URI de redirection
Lorsque vous utilisez le type d'attribution du code d'autorisation, vous devez spécifier un URI de redirection lorsque vous enregistrez votre application de développeur. L'URI de redirection spécifie l'URI d'une application conçue pour recevoir un code d'autorisation au nom de l'application cliente. Le client doit envoyer cet URI à Apigee Edge lorsqu'il demande des codes d'autorisation et des jetons. Le paramètre redirect_uri
doit correspondre à celui enregistré. Consultez également Obtenir des jetons OAuth 2.0.
Exemple :
https://mydomain.com/authorize?\ client_id=123456&\ response_type=code&\ redirect_uri=https%3A%2F%2Fmydomain.com%2Fcallback&scope=scope1%20scope2&state=abc
Il existe un cas d'utilisation permettant de spécifier plusieurs URI de redirection dans une seule application proxy. Par exemple, vous pouvez vous authentifier pour plusieurs domaines. Par exemple :
https://mydomain.com/callback
https://mydomain.uk/callback
https://mydomain.ja/callback
Pour spécifier plusieurs URI de redirection dans l'application de développeur, ajoutez-les sous forme de liste d'éléments séparés par une virgule dans le champ URL de rappel de l'UI de l'application de développeur. Exemple :
https://mydomain.com/callback,https://mydomain.uk/callback,https://mydomain.ja/callback
Notez que la requête /authorize
ne doit contenir qu'un seul URI dans le paramètre redirect_uri
.
Tant que l'URI de redirection correspond à l'un des URI spécifiés dans le champ URL de rappel de l'interface utilisateur de l'application de développeur, la requête aboutit.
Modifier le comportement de retour par défaut d'une opération GenerateAuthCode
Par défaut, l'opération GenerateAuthCode de la règle OAuthV2 renvoie une redirection 302
à l'URL de redirection avec un paramètre de requête ?code
contenant le code d'autorisation.
Dans certains cas, vous pouvez modifier cette valeur par défaut. Par exemple, vous pouvez renvoyer une réponse 200
avec un code JSON structuré contenant le code.
Pour ce cas d'utilisation, utilisez une règle ExtractVariable pour récupérer le code, et une règle AssignMessage pour renvoyer le code dans une charge utile JSON avec un état 200
.
Auditer le consentement de l'utilisateur final de l'application
Vous pouvez être invité à vérifier qu'un utilisateur final a autorisé une application. Pour ce faire, vous pouvez utiliser l'API Audit d'Apigee.
Exemple de protocole OAuth sortant
Consultez l'exemple outbound-oauth dans le dépôt api-platform-samples d'Apigee sur GitHub. Vous pouvez cloner l'exemple, le déployer et l'exécuter. Cet exemple utilise l'API de traduction de Microsoft Azure pour traduire des tweets. Pour ce faire, il effectue un appel sortant pour obtenir un jeton d'accès OAuth, puis met en cache le jeton à l'aide des règles de mise en cache des services d'API, en réutilisant le jeton mis en cache chaque fois qu'un appel sortant est effectué. Il inclut également une application de navigateur de démonstration utilisée pour appeler le proxy d'API.