Questa pagina è stata tradotta dall'API Cloud Translation.

Verifica dei token di accesso

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Quando chiami un proxy API su Apigee con sicurezza OAuth, Apigee è responsabile della verifica dei token di accesso. Pensa ad Apigee come il gatekeeper: non è possibile passare una chiamata API che non abbia un token di accesso verificabile.

Aggiunta di un criterio VerificationAccessToken

Per configurare la verifica del token, inserisci un criterio OAuthV2 con l'operazione VerifyAccessToken all'inizio del flusso proxy API (l'inizio del preflusso ProxyEndpoint). Se posizionato lì, i token di accesso verranno verificati prima che venga eseguita qualsiasi altra elaborazione e, se un token viene rifiutato, Apigee interrompe l'elaborazione e restituisce un errore al client.

Per accedere alla pagina dei proxy API utilizzando l'UI di Apigee:

Apri l'UI di Apigee.
Seleziona Sviluppo > Proxy API nella barra di navigazione a sinistra.
Dall'elenco, seleziona il proxy che vuoi proteggere.
Nella pagina Panoramica, fai clic sulla scheda Sviluppo.
Nel navigatore, seleziona PreFlow per un endpoint elencato in Endpoint proxy. In genere, l'endpoint desiderato è chiamato "predefinito", sebbene sia possibile creare più endpoint proxy. Se hai più endpoint, ti consigliamo di seguire questi passaggi per eseguire la verifica del token su ciascuno di essi.
Nell'editor del flusso del proxy, fai clic su + Passaggio.
Seleziona Istanza criterio nuova.
Nell'elenco dei criteri, seleziona OAuth v2.0.
(Facoltativo) Modifica il nome del criterio e il nome visualizzato. Ad esempio, per una migliore leggibilità, potresti modificare il nome e il nome visualizzati in "VerifyAccessToken".
Fai clic su Aggiungi.

Il criterio predefinito è già configurato con l'operazione VerificationAccessToken, quindi non devi fare altro:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>

Nota: per impostazione predefinita, VerificationAccessToken prevede che il token di accesso venga inviato in un'intestazione Authorization come token di connessione. Ad esempio:

-H "Authorization: Bearer Rft3dqrs56Blirls56a"

Puoi modificare questa impostazione predefinita nell'elemento <AccessToken> del criterio OAuthV2, come spiegato nella documentazione relativa ai criteri OAuthV2.