이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서를 보세요.
OAuth 보안이 설정된 Apigee에서 API 프록시를 호출할 때는 Apigee가 액세스 토큰 확인을 수행합니다. Apigee는 게이트키퍼 역할을 수행합니다. 확인 가능한 액세스 토큰이 없는 API 호출은 통과할 수 없습니다.
VerifyAccessToken 정책 추가
토큰 확인을 구성하려면 API 프록시 흐름의 시작 부분(ProxyEndpoint Preflow의 시작)에 VerifyAccessToken 작업이 포함된 OAuthV2 정책을 배치합니다. 여기에 배치하면 다른 토큰이 실행되기 전에 액세스 토큰이 확인됩니다. 토큰이 거부되면 Apigee가 처리를 중지하고 오류를 클라이언트에 다시 반환합니다.
Apigee UI를 사용하여 API 프록시 페이지에 액세스하려면 다음 안내를 따르세요.
- Apigee UI를 엽니다.
- 왼쪽 탐색 메뉴에서 개발 > API 프록시를 선택합니다.
- 목록에서 보호하려는 프록시를 선택합니다.
- 개요 페이지에서 개발 탭을 클릭합니다.
- 탐색기에서 프록시 엔드포인트 아래에 나열된 엔드포인트의 PreFlow를 선택합니다. 일반적으로 원하는 엔드포인트를 '기본값'이라고 하지만 프록시 엔드포인트를 여러 개 만들 수 있습니다. 엔드포인트가 여러 개이면 다음 단계를 따라 엔드포인트마다 토큰 확인을 수행할 수 있습니다.
- 프록시 흐름 편집기에서 + 단계를 클릭합니다.
- 새 정책 인스턴스를 선택합니다.
- 정책 목록에서 OAuth v2.0을 선택합니다.
- 선택적으로 정책 이름 및 표시 이름을 변경합니다. 예를 들어 가독성을 높이기 위해 표시 이름 및 정책 이름을 모두 'VerifyAccessToken'으로 변경할 수 있습니다.
- 추가를 클릭합니다.
기본 정책이 VerifyAccessToken 작업으로 이미 구성되었으므로 추가 작업이 필요하지 않습니다.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1"> <DisplayName>OAuth v2.0 1</DisplayName> <FaultRules/> <Properties/> <Attributes/> <ExternalAuthorization>false</ExternalAuthorization> <Operation>VerifyAccessToken</Operation> <SupportedGrantTypes/> <GenerateResponse enabled="true"/> <Tokens/> </OAuthV2>