本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
当您在具有 OAuth 安全性的 Apigee 上调用 API 代理时,Apigee 将负责验证访问令牌。可以把 Apigee 看作是守门人 - 如果没有可验证的访问令牌,任何 API 调用都无法通过。
添加 VerifyAccessToken 政策
如需配置令牌验证,请在 API 代理流的最开始(ProxyEndpoint 预流的开始)处放置一项 OAuthV2 政策,其中包含 VerifyAccessToken。放置后,在发生任何其他处理之前都将验证访问令牌;如果令牌被拒绝,Apigee 会停止处理并将错误返回给客户端。
如需使用 Apigee 界面访问“API 代理”页面,请执行以下操作:
- 打开 Apigee 界面。
- 在左侧导航栏中,选择开发 > API 代理。
- 从列表中选择要保护的代理。
- 在概览页面中,点击开发标签页。
- 在导航工具中,为代理端点下方列出的端点选择 PreFlow。通常,您需要的端点称为“默认”端点,但您可以创建多个代理端点。如果您确实拥有多个端点,您可能需要按照以下步骤来对每个端点执行令牌验证。
- 在代理流编辑器中,点击 + 步骤。
- 选择新建政策实例。
- 在政策列表中,选择 OAuth v2.0。
- (可选)更改政策名称和显示名。例如,为了便于阅读,您可以将显示名和名称都更改为“VerifyAccessToken”。
- 点击添加。
默认政策已使用 VerifyAccessToken 操作进行配置,因此您无需执行任何其他操作:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
<DisplayName>OAuth v2.0 1</DisplayName>
<FaultRules/>
<Properties/>
<Attributes/>
<ExternalAuthorization>false</ExternalAuthorization>
<Operation>VerifyAccessToken</Operation>
<SupportedGrantTypes/>
<GenerateResponse enabled="true"/>
<Tokens/>
</OAuthV2>