このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge のドキュメントを表示します。
OAuth セキュリティが設定された Apigee で API プロキシを呼び出した場合、アクセス トークンの検証の責任は Apigee が担います。Apigee をゲートキーパーと考えてください。検証できるアクセス トークンを持たない API 呼び出しは通過できません。
VerifyAccessToken ポリシーの追加
トークンの確認を構成するには、API プロキシフローの先頭(ProxyEndpoint PreFlow の先頭)に OAuthV2 ポリシーを VerifyAccessToken オペレーションとともに配置します。この場合、他の処理が行われる前にアクセス トークンが検証され、トークンが拒否された場合は、Apigee で処理が停止され、クライアントにエラーが返されます。
Apigee UI を使用して [API Proxies] ページにアクセスするには:
- Apigee UI を開きます。
- 左側のナビゲーション バーで [Develop] > [API Proxies] を選択します。
- リストから、保護するプロキシを選択します。
- 概要ページで [Develop] タブをクリックします。
- ナビゲータで、[Proxy Endpoints] に表示されるエンドポイントの [PreFlow] を選択します。通常、使用するエンドポイントは default と呼ばれるものになりますが、複数のプロキシ エンドポイントを作成できます。複数のエンドポイントがある場合に、それぞれでトークンの検証を実行するには、以下の手順に沿うことをおすすめします。
![[Proxy Endpoints] に一覧表示されているエンドポイントの PreFlow を選択します。](https://cloud.google.com/static/apigee/docs/api-platform/images/select-preflow-3.png?authuser=3&hl=ja)
- プロキシ フロー エディタで、[+ Step] をクリックします。
![[+ Step] をクリック](https://cloud.google.com/static/apigee/docs/api-platform/images/select-step-3.png?authuser=3&hl=ja)
- [Policy Instance New] を選択します。
- ポリシーリストから [OAuth v2.0] を選択します。
- 必要に応じて、ポリシー名と表示名を変更します。たとえば、読みやすくするために、表示名と名前の両方を「VerifyAccessToken」に変更することもできます。
- [Add] をクリックします。
デフォルトのポリシーはすでに VerifyAccessToken オペレーションで構成されているため、これ以上の手順は必要ありません。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
<DisplayName>OAuth v2.0 1</DisplayName>
<FaultRules/>
<Properties/>
<Attributes/>
<ExternalAuthorization>false</ExternalAuthorization>
<Operation>VerifyAccessToken</Operation>
<SupportedGrantTypes/>
<GenerateResponse enabled="true"/>
<Tokens/>
</OAuthV2>