Quando você chama um proxy de API na Apigee que tem segurança do OAuth, a Apigee é responsável por
verificar os tokens de acesso. Pense na Apigee como a central de suporte: nenhuma chamada de API pode passar por isso
que não tem um token de acesso que pode ser verificado.
Como adicionar uma política VerifyAccessToken
Para configurar a verificação de token, coloque uma política OAuthV2 com a operação
VerifyAccessToken no início do fluxo do proxy da API (o
início do pré-fluxo ProxyEndpoint). Se inseridos, os tokens de acesso serão verificados antes de
qualquer outro processamento e, se um token for rejeitado, a Apigee interromperá o processamento e retornará
um erro ao cliente.
Para acessar a página de proxies da API usando a IU da Apigee, siga estas etapas:
Selecione Develop > API Proxies na barra de navegação à esquerda.
Na lista, selecione o proxy que você quer proteger.
Na Página de visão geral, clique na guia Desenvolver.
No navegador, selecione PreFlow para um endpoint listado em Endpoints
do proxy. Normalmente, o endpoint pretendido é chamado de "padrão", mesmo que seja possível
criar vários endpoints de proxy. Se você tiver vários endpoints, convém
seguir estas etapas para realizar a verificação de token em cada um.
No editor de fluxo de proxy, clique em + Etapa.
Selecione Nova instância de política.
Na lista de políticas, selecione OAuth v2.0.
Se quiser, altere o nome da política e o nome de exibição. Por exemplo, para uma melhor legibilidade,
é possível alterar o nome de exibição e o nome para "VerifyAccessToken".
Clique em Adicionar.
A política padrão já está configurada com a operação VerifyAccessToken. Portanto, você não precisa
fazer mais nada:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-12 UTC."],[[["This content focuses on configuring OAuth 2.0 access token verification within Apigee and Apigee hybrid API proxies."],["Apigee acts as a gatekeeper, requiring and verifying access tokens for all API calls to ensure security."],["To verify access tokens, an OAuthV2 policy with the VerifyAccessToken operation must be placed at the beginning of the API proxy's flow, specifically the ProxyEndpoint Preflow."],["The default setting for the VerifyAccessToken policy expects the access token to be included in the Authorization header as a Bearer token, but it can be configured to support different types of tokens."],["If encountering an \"Invalid API call as no apiproduct match found\" error, an external community article is provided for troubleshooting steps."]]],[]]
