OAuth 2.0: Mengonfigurasi proxy API baru

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Jenis pemberian kredensial klien menentukan prosedur untuk menerbitkan token akses sebagai ganti kredensial aplikasi. Kredensial aplikasi ini adalah pasangan kunci rahasia dan kunci konsumen yang dikeluarkan Apigee untuk setiap aplikasi yang terdaftar dalam organisasi. Untuk detail selengkapnya, lihat Menerapkan jenis pemberian kode otorisasi.

Menambahkan OAuth v2.0 ke proxy API baru

Anda dapat menambahkan verifikasi OAuth ke API saat membuat proxy API baru di UI Apigee.

Untuk menambahkan verifikasi OAuth ke API:

Apigee di Konsol Cloud

  1. Di konsol Google Cloud , buka halaman Proxy development > API proxies.

    Buka proxy API

  2. Pilih organisasi Anda dari pemilih project di panel Google Cloud . Nama organisasi sama dengan Google Cloud nama project Anda.
  3. Di panel API Proxies, klik + Create.
  4. Di panel Create a proxy, di bagian Proxy template, pilih Reverse proxy (most common).
  5. Konfigurasi proxy dengan hal berikut:
    Nama Nilai
    Nama Proxy helloworld_oauth2
    Jalur Dasar

    /hellooauth2

    Jalur Dasar Project adalah bagian dari URL yang digunakan untuk membuat permintaan ke proxy API.
    Deskripsi hello world protected by OAuth v2.0
    Target (API yang Ada)

    https://mocktarget.apigee.net/ip

    Ini menentukan URL target yang dipanggil Apigee pada permintaan ke proxy API. Target ini hanya menampilkan respons sederhana: Hello, Guest!.
  6. Klik Berikutnya.
  7. Deploy (opsional):
    • Lingkungan deployment: Opsional. Gunakan kotak centang untuk memilih satu atau beberapa lingkungan tempat Anda akan men-deploy proxy. Jika Anda memilih untuk tidak men-deploy proxy saat ini, biarkan kolom Lingkungan deployment kosong. Anda selalu dapat men-deploy proxy nanti.
    • Akun Layanan: Opsional. Lampirkan akun layanan ke deployment Anda agar proxy Anda dapat mengakses layanan Google Cloud, seperti yang ditentukan dalam peran dan izin akun layanan.
  8. Klik Buat.
  9. Di panel Proxy summary untuk proxy helloworld_apikey, klik tab Develop.
  10. Di menu Policies, klik Add policy.
  11. Di panel Create policy, di bagian Security, pilih Verify API Key.
  12. Di panel Verify API Key, isi kolom yang diperlukan di bagian Name dan Display name menggunakan nilai berikut:
    • Name: Masukkan nama kebijakan. Misalnya, VerifyAPIKey.
    • Display name: Masukkan nama kebijakan untuk digunakan di UI. Contoh, Verify API Key.
  13. Klik Buat.
  14. Klik untuk menambahkan kebijakan lain.
  15. Di panel Create policy, di bagian Mediation, pilih Assign Message.
  16. Di panel Assign Message, selesaikan kolom yang wajib diisi di bagian Name dan Display name menggunakan nilai berikut:
    • Name: Masukkan nama kebijakan. Misalnya, AssignMessage.
    • Display name: Masukkan nama kebijakan untuk digunakan di UI. Contoh, Assign Message.
  17. Klik Buat.

  18. Perbarui konten kebijakan Tetapkan Pesan menjadi berikut:

    
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="remove-header-authorization">
    <DisplayName>Remove Header Authorization</DisplayName>
    <Remove>
        <Headers>
            <Header name="Authorization"/>
        </Headers>
    </Remove>
    <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
    <AssignTo createNew="false" transport="http" type="request"/>
</AssignMessage>
  19. Tambahkan kebijakan VerifyApiKey dan Remove Header Authorization.
    1. Di menu Proxy endpoints, klik Preflow.
    2. Di panel Request pada editor visual, klik Add policy step.
    3. Di panel langkah Tambahkan kebijakan, pilih Verifikasi Kunci API.
    4. Klik Tambahkan.
    5. Di panel Request pada editor visual, klik Add policy step.
    6. Di Add policy step pane, pilih Remove Header Authorization.
    7. Klik Tambahkan.
  20. Klik Simpan.

UI Klasik

  1. Login ke UI Apigee.
  2. Pilih Develop > API Proxies di menu navigasi sebelah kiri.
  3. Klik + Proxy
  4. Gunakan wizard Buat Proxy untuk membuat proxy Terbalik. Lihat Membangun proxy API sederhana.
  5. Di halaman Common policies pada wizard, pilih tombol pilihan di samping OAuth v2.0.
1 proxy API yang baru dibuat, satu untuk memverifikasi token akses dan satu lagi untuk menghapus token akses setelah diverifikasi.

Perhatikan bahwa kotak centang Publish API Product dapat dipilih dan otomatis dipilih. Centang opsi ini jika Anda ingin membuat produk secara otomatis saat membangun proxy API baru. Produk yang dibuat secara otomatis akan dibuat dengan pengaitan ke proxy API baru. Jika Anda memiliki produk yang ada yang ingin dikaitkan dengan API baru ini, pastikan untuk menghapus centang pada kotak ini agar Anda tidak membuat produk yang tidak perlu. Untuk mengetahui informasi tentang produk, lihat Apa yang dimaksud dengan produk API?