tienda-balay.com.es
image
image
image
image
image
image

Jeton apigee

Type d’octroi d’informations d’identification du

client Cet exemple vous permet de demander un jeton OAuth à partir d’Edge à l’aide du flux de type d’octroi d’informations d’identification du client OAuth 2.0.

À propos des informations d’identification du client

En règle générale, ce type d’octroi est utilisé lorsque l’application est également le propriétaire de la ressource. Par exemple, une application peut avoir besoin d’accéder à un service de stockage back-end basé sur le cloud pour stocker et récupérer des données qu’elle utilise pour effectuer son travail, plutôt que des données appartenant spécifiquement à l’utilisateur final. Ce flux de type d’octroi se produit strictement entre une application cliente et le serveur d’autorisation. Un utilisateur final ne participe pas à ce flux de type d’octroi.

Fonctionnement

Avec le flux de type d’octroi d’informations d’identification du client, l’application cliente demande un jeton d’accès directement en fournissant son ID client et ses clés secrètes client. Ces clés sont générées lorsque vous créez une application développeur dans Bord Apigee. Edge valide les informations d’identification et renvoie un jeton d’accès au client. Le client peut ensuite effectuer des appels sécurisés au serveur de ressources.

L’API est appelée comme ceci, où l’ID client et la clé secrète sont encodés en Base64 et utilisés dans l’en-tête d’authentification de base :

Le flux de ce type d’octroi ressemble à ceci :

Implémentation sur Apigee Edge

L’exemple d’informations d’identification du client utilise une stratégie qui s’exécute sur Apigee Edge : une stratégie OAuthV2 pour générer le jeton d’accès. La stratégie est attachée au point de terminaison (un flux personnalisé sur Apigee Edge).

Pour

exécuter cet exemple, vous aurez besoin des éléments suivants :

  • Le nom d’utilisateur et le mot de passe que vous utilisez pour vous connecter à .

  • Le nom de l’organisation dans laquelle vous avez un compte. Connectez-vous et vérifiez les paramètres du compte.

Configurez

  1. Modifier ce script avec les détails de votre environnement :

  2. cd pour

  3. Exécuter ce script pour configurer les produits, développeurs et applications API requis dans votre organisation :

  4. Entrez votre mot de passe Edge lorsque vous y êtes invité.

  5. Entrez le nom de cet exemple de proxy lorsque vous y êtes invité. C’est vrai.

Déployer et exécuter l’exemple de projet

Pour déployer, exécuter

Pour tester, exécuter

Résultat

Le script génère et exécute la commande curl illustrée ci-dessous. La commande appelle le point de terminaison du jeton d’accès sur Apigee Edge avec l’ID client encodé en URL et les clés secrètes client envoyées dans l’en-tête Authorization.

curl -H « Autorisation : Basique <clé encodée en base64 :secret> » https://example-test.apigee.net/oauth/accesstoken?grant_type=client_credentials AccessToken Response : { « issued_at » :"1416157639014 », « application_name » :"e49ef95f-6d32-4062-ac9a-3beea62ca922 », « scope » :" », « status » :"approved », « api_product_list » :"[Test App product] », « expires_in » :"3599 », « developer.email » :"[email protected] », « organization_id » :"0 », « token_type » :"BearerToken », « client_id » :"kWocGgKENrdWRT0jq4l0F0ACnPAQsD3 », « access_token » : » WNSnwquKualbgnGeAK0EXGqzO3A », « organization_name » :"example », « refresh_token_expires_in » :"0 », « refresh_count » :"0 » }

Demandez à la communauté

Copyright © 2016 Apigee Corporation

Sous licence Apache, Version 2.0 (la « Licence ») ; vous ne pouvez utiliser ce fichier qu’en conformité avec la Licence. Vous pouvez obtenir une copie de la Licence à l’adresse

http://www.apache.org/licenses/LICENSE-2.0

sauf exigé par la loi applicable ou convenu par écrit, le logiciel distribué dans le cadre de la Licence est distribué « EN L’ÉTAT », SANS GARANTIE NI CONDITION D’AUCUNE SORTE, expresse ou implicite.

Copyright ©tienda-balay.com.es 2025