Al llamar a un proxy de API en Apigee con seguridad OAuth, Apigee se encarga de verificar los tokens de acceso. Piense en Apigee como el guardián: ninguna llamada a la API puede pasar sin un token de acceso verificable.
Agregar una política VerifyAccessToken
Para configurar la verificación de tokens, coloque una política OAuthV2 con la operación VerifyAccessToken al principio del flujo del proxy de la API (al principio del preflujo ProxyEndpoint). Si se coloca ahí, los tokens de acceso se verificarán antes de cualquier otro procesamiento y, si se rechaza un token, Apigee detiene el procesamiento y devuelve un error al cliente.
Para acceder a la página de servidores proxy de API mediante la interfaz de usuario de Apigee:
Seleccione Desarrollar > Proxies API en la barra de navegación izquierda.
De la lista, seleccione el proxy que desea proteger.
En la página de descripción general, haga clic en la pestaña Desarrollar .
En el Navegador, seleccione PreFlow para un endpoint de la lista de Endpoints Proxy. Normalmente, el endpoint deseado se llama "predeterminado", aunque es posible crear varios endpoints proxy. Si tiene varios endpoints, probablemente le convenga seguir estos pasos para realizar la verificación del token en cada uno.
En el editor de flujo de proxy, haga clic en + Paso .
Seleccionar Instancia de Política Nueva .
En la lista de políticas, seleccione OAuth v2.0 .
Opcionalmente, cambie el nombre de la política y el nombre para mostrar. Por ejemplo, para una mejor legibilidad, puede cambiar ambos nombres a "VerifyAccessToken".
Haga clic en Agregar .
La política predeterminada ya está configurada con la operación VerifyAccessToken, por lo que no tiene que hacer nada más:
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-05-16 (UTC)."],[[["This content focuses on configuring OAuth 2.0 access token verification within Apigee and Apigee hybrid API proxies."],["Apigee acts as a gatekeeper, requiring and verifying access tokens for all API calls to ensure security."],["To verify access tokens, an OAuthV2 policy with the VerifyAccessToken operation must be placed at the beginning of the API proxy's flow, specifically the ProxyEndpoint Preflow."],["The default setting for the VerifyAccessToken policy expects the access token to be included in the Authorization header as a Bearer token, but it can be configured to support different types of tokens."],["If encountering an \"Invalid API call as no apiproduct match found\" error, an external community article is provided for troubleshooting steps."]]],[]]
