Cuando llamas a un proxy de API en Apigee con seguridad OAuth, Apigee es responsable de verificar los tokens de acceso. Piensa en Apigee como el equipo selector: ninguna llamada a la API puede pasar por eso y no tiene un token de acceso que se pueda verificar.
Agrega una política VerifyAccessToken
Para configurar la verificación del token, coloca una política de OAuthV2 con la operación VerifyAccessToken al comienzo del flujo del proxy de API (el comienzo del flujo de preprocesamiento de ProxyEndpoint). Si se coloca allí, los tokens de acceso se verificarán antes de que se realice cualquier otro procesamiento, y si se rechaza un token, Apigee deja de procesarlo y muestra un error al cliente.
Para acceder a la página de proxies de API mediante la IU de Apigee, sigue estos pasos:
Selecciona Desarrollar > Proxies de API en la barra de navegación izquierda.
En la lista, selecciona el proxy que deseas proteger.
En la página de descripción general, haz clic en la pestaña Desarrollar.
En el navegador, selecciona PreFlow para un extremo que se encuentra en Proxy Endpoints. Por lo general, el extremo que deseas se denomina “predeterminado”, aunque es posible crear múltiples extremos de proxy. Si tienes varios extremos, es recomendable que sigas estos pasos para realizar la verificación de token en cada uno.
En el editor de flujo del proxy, haz clic en + Paso (+ Step).
Selecciona Nueva instancia de política.
En la lista de políticas, selecciona OAuth v2.0.
Opcionalmente, cambia el nombre de la política y el nombre visible. Por ejemplo, para mejorar la legibilidad, puedes cambiar el nombre visible y el nombre a "VerifyAccessToken".
Haz clic en Agregar.
La política predeterminada ya está configurada con la operación VerifyAccessToken, por lo que no tienes que hacer nada más:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-12 (UTC)"],[[["This content focuses on configuring OAuth 2.0 access token verification within Apigee and Apigee hybrid API proxies."],["Apigee acts as a gatekeeper, requiring and verifying access tokens for all API calls to ensure security."],["To verify access tokens, an OAuthV2 policy with the VerifyAccessToken operation must be placed at the beginning of the API proxy's flow, specifically the ProxyEndpoint Preflow."],["The default setting for the VerifyAccessToken policy expects the access token to be included in the Authorization header as a Bearer token, but it can be configured to support different types of tokens."],["If encountering an \"Invalid API call as no apiproduct match found\" error, an external community article is provided for troubleshooting steps."]]],[]]