@شهیلیاسایلیاس شاه
مشتاق توسعه دهنده وب و مهندس API
Apigee Edge ، بستر مدیریت API ، از قبل دارای یک سیاست کاملاً مشخص OAuth2 است که از انواع مختلف کمک هزینه OAuth2 پشتیبانی می کند. علاوه بر این ، Apigee همچنین از ادغام با یک سیستم OAuth خارجی و تکیه بر جریان احراز هویت سیستم خارجی برای تأمین امنیت API های پروکسی شده از طریق Edge پشتیبانی می کند. دو روش برای اجرا وجود دارد:
- استفاده از یک سیستم OAuth خارجی مانند Auth0 فقط برای احراز هویت کاربر با ایجاد و تداوم یک رمز دسترسی Apigee در Apigee و استفاده از آن برای مجوز با استفاده از سیاست های OAuth v2
- استفاده از یک سیستم OAuth خارجی (Auth0) برای احراز هویت و استفاده از رمز دسترسی ایجاد شده توسط سیستم خارجی و تداوم و شناسایی آن رمز در Edge.
در این پست ، گزینه دوم را بررسی خواهیم کرد. این به این دلیل است که ممکن است ما کاربران را در یک سیستم OAuth خارجی مانند Auth0 ذخیره کرده باشیم و این توکن های دسترسی را برای احراز هویت موفقیت آمیز از کاربران تفویض می کند. از آنجا که در Apigee ، از ما برای دسترسی به امنیت API ها نیز از رمزهای دسترسی استفاده می کنیم ، اگر بتوانیم از همان نشانه های دسترسی که توسط auth0 تولید شده و توسط Apigee تأیید شده اند ، استفاده کنیم ، مفید خواهد بود. این کار باعث می شود Apigee توکن های خود را تولید کند و همچنین تولید رمز را برای یک کاربر قانونی تضمین می کند.