Verifica dei token di accesso

Stai visualizzando la documentazione di Apigee X.
Visualizza la documentazione di Apigee Edge.

Quando chiami un proxy API su Apigee con sicurezza OAuth, Apigee è responsabile della verifica dei token di accesso. Pensa ad Apigee come al gatekeeper: nessuna chiamata API può passare attraverso quell'elemento e non ha un token di accesso che può essere verificato.

Aggiunta di un criterio VerificationAccessToken

Per configurare la verifica del token, inserisci un criterio OAuthV2 con l'operazione VerifyAccessToken all'inizio del flusso proxy dell'API (l'inizio del pre-flusso ProxyEndpoint). In questo caso, i token di accesso verranno verificati prima che si verifichi qualsiasi altra elaborazione e, se un token viene rifiutato, Apigee interrompe l'elaborazione e restituisce un errore al client.

Per accedere alla pagina dei proxy API utilizzando l'interfaccia utente di Apigee:

  1. Apri l'UI di Apigee.
  2. Seleziona Develop > API Proxys nella barra di navigazione a sinistra.
  3. Nell'elenco, seleziona il proxy che vuoi proteggere.
  4. Nella pagina della panoramica, fai clic sulla scheda Sviluppo.
  5. In Navigator, seleziona PreFlow per un endpoint elencato in Proxy Endpoints. In genere, l'endpoint che vuoi è chiamato "default", anche se è possibile creare più endpoint proxy. Se hai più endpoint, probabilmente dovrai seguire questi passaggi per eseguire la verifica dei token su ciascuno.

    Seleziona PreFlow per un endpoint elencato sotto Endpoint proxy.
  6. Nell'editor del flusso proxy, fai clic su + Passaggio.

    Fai clic su + Passaggio.
  7. Seleziona Istanza criterio nuova.
  8. Nell'elenco dei criteri, seleziona OAuth v2.0.
  9. (Facoltativo) Modifica il nome del criterio e il nome visualizzato. Ad esempio, per una migliore leggibilità, potresti cambiare il nome e il nome visualizzati sia in "VerifyAccessToken".
  10. Fai clic su Aggiungi.

Il criterio predefinito è già configurato con l'operazione di VerificationAccessToken, quindi non devi fare altro:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>