驗證存取權杖

本頁適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

當您在 Apigee 上呼叫具有 OAuth 安全性的 API Proxy 時,Apigee 會負責驗證存取權杖。您可以將 Apigee 視為守門員,沒有存取權杖的 API 呼叫無法通過驗證。

新增 VerifyAccessToken 政策

如要設定權杖驗證,請在 API Proxy 流程 (ProxyEndpoint Preflow 的開頭) 的開頭,放置具有 VerifyAccessToken 作業的 OAuthV2 政策。如果放在該位置,系統會先驗證存取權權杖,再進行其他處理作業。如果權杖遭到拒絕,Apigee 就會停止處理作業,並將錯誤傳回給用戶端。

如要使用 Apigee UI 存取「API Proxy」頁面,請按照下列步驟操作:

  1. 開啟 Apigee UI
  2. 在左側導覽列中,依序選取「Develop」>「API Proxies」
  3. 從清單中選取要保護的 Proxy。
  4. 在總覽頁面中,按一下「開發」分頁標籤。
  5. 在導覽器中,針對「Proxy 端點」下方列出的端點,選取「PreFlow」PreFlow。通常,您想要的端點會稱為「default」,但也可以建立多個 Proxy 端點。如果您有多個端點,建議您按照下列步驟為每個端點執行權杖驗證。

    針對「Proxy Endpoints」下列出的端點,選取「PreFlow」。
  6. 在 Proxy 流程編輯器中,按一下「+ 步驟」

    按一下「+ 步驟」。
  7. 選取「Policy Instance New」
  8. 在政策清單中選取「OAuth v2.0」
  9. 您可以視需要變更政策名稱和顯示名稱。舉例來說,為了讓名稱更易於閱讀,您可以將顯示名稱和名稱都變更為「VerifyAccessToken」。
  10. 按一下「新增」。

預設政策已使用 VerifyAccessToken 作業進行設定,因此您不需要採取任何進一步的行動:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
    <DisplayName>OAuth v2.0 1</DisplayName>
    <FaultRules/>
    <Properties/>
    <Attributes/>
    <ExternalAuthorization>false</ExternalAuthorization>
    <Operation>VerifyAccessToken</Operation>
    <SupportedGrantTypes/>
    <GenerateResponse enabled="true"/>
    <Tokens/>
</OAuthV2>