Quando chiami un proxy API su Apigee con sicurezza OAuth, è Apigee a occuparsi della verifica dei token di accesso. Pensa ad Apigee come al guardiano: nessuna chiamata API può passare se non ha un token di accesso che può essere verificato.
Aggiunta di un criterio VerifyAccessToken
Per configurare la verifica del token, inserisci un criterio OAuthV2 con l'operazione VerifyAccessToken all'inizio del flusso del proxy API (all'inizio del preflusso ProxyEndpoint). Se inseriti lì, i token di accesso verranno verificati prima di qualsiasi altra elaborazione e, se un token viene rifiutato, Apigee interrompe l'elaborazione e restituisce un errore al client.
Per accedere alla pagina dei proxy API utilizzando l'interfaccia utente di Apigee:
Seleziona Sviluppa > Proxy API nella barra di navigazione a sinistra.
Seleziona il proxy che vuoi proteggere dall'elenco.
Nella pagina Panoramica, fai clic sulla scheda Sviluppa.
In Navigator, seleziona PreFlow per un endpoint elencato in Endpoint
proxy. In genere, l'endpoint che ti interessa si chiama "predefinito", anche se è possibile creare più endpoint proxy. Se hai più endpoint, ti consigliamo di seguire questi passaggi per eseguire la verifica del token su ciascuno di essi.
Nell'editor del flusso proxy, fai clic su + Passaggio.
Seleziona Policy Instance New (Nuova istanza di norme).
Nell'elenco dei criteri, seleziona OAuth v2.0.
Se vuoi, modifica il nome e il nome visualizzato delle norme. Ad esempio, per una migliore leggibilità,
puoi modificare il nome visualizzato e il nome in "VerifyAccessToken".
Fai clic su Aggiungi.
Il criterio predefinito è già configurato con l'operazione VerifyAccessToken, quindi non devi fare altro:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-02 UTC."],[[["This content focuses on configuring OAuth 2.0 access token verification within Apigee and Apigee hybrid API proxies."],["Apigee acts as a gatekeeper, requiring and verifying access tokens for all API calls to ensure security."],["To verify access tokens, an OAuthV2 policy with the VerifyAccessToken operation must be placed at the beginning of the API proxy's flow, specifically the ProxyEndpoint Preflow."],["The default setting for the VerifyAccessToken policy expects the access token to be included in the Authorization header as a Bearer token, but it can be configured to support different types of tokens."],["If encountering an \"Invalid API call as no apiproduct match found\" error, an external community article is provided for troubleshooting steps."]]],[]]
