Questa pagina è stata tradotta dall'API Cloud Translation.

Verifica dei token di accesso in corso...

Questa pagina si applica a Apigee e Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Quando chiami un proxy API su Apigee con sicurezza OAuth, Apigee è responsabile della verifica dei token di accesso. Pensa ad Apigee come a un gatekeeper: nessuna chiamata API può passare e non ha un token di accesso che può essere verificato.

Aggiunta di un criterio VerifyAccessToken

Per configurare la verifica dei token, inserisci un criterio OAuthV2 con l'operazione VerifyAccessToken all'inizio del flusso proxy API (all'inizio del ProxyEndpoint Preflow). Se inseriti in questa posizione, i token di accesso verranno verificati prima che venga eseguita qualsiasi altra elaborazione e, se un token viene rifiutato, Apigee interrompe l'elaborazione e restituisce un errore al client.

Per accedere alla pagina dei proxy API utilizzando la UI di Apigee:

Apri l'UI di Apigee.
Seleziona Develop > API Proxy nella barra di navigazione a sinistra.
Dall'elenco, seleziona il proxy che vuoi proteggere.
Nella pagina Panoramica, fai clic sulla scheda Sviluppo.
Nel riquadro di navigazione, seleziona PreFlow per un endpoint elencato in Endpoint proxy. In genere, l'endpoint desiderato si chiama "predefinito", anche se è possibile creare più endpoint proxy. Se disponi di più endpoint, ti consigliamo di seguire questi passaggi per eseguire la verifica dei token su ciascuno.
Nell'editor del flusso del proxy, fai clic su + Step.
Seleziona Istanza criterio nuova.
Nell'elenco dei criteri, seleziona OAuth v2.0.
(Facoltativo) Modifica il nome della norma e il nome visualizzato. Ad esempio, per una migliore leggibilità, potresti cambiare il nome visualizzato e il nome sia in "VerifyAccessToken".
Fai clic su Aggiungi.

Il criterio predefinito è già configurato con l'operazione VerifyAccessToken, quindi non devi fare altro:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>

Nota: per impostazione predefinita, VerifyAccessToken prevede che il token di accesso venga inviato in un'intestazione di autorizzazione come token di connessione. Ad esempio:

-H "Authorization: Bearer Rft3dqrs56Blirls56a"

Puoi modificare questa impostazione predefinita nell'elemento <AccessToken> del criterio OAuthV2, come spiegato nella documentazione relativa ai criteri OAuthV2.