Token-Vermittlung
Die „Token Mediation “-Richtlinie fungiert als Vermittler für „ OAuth “-Token, indem sie das Token zwischenspeichert und es über einen „Set-Cookie“-Header gegen ein Sitzungs-Cookie austauscht. Dadurch können Clients das zwischengespeicherte Token aus der Richtlinie abrufen oder die Richtlinie den Header „ HTTP “ für den Zugriff auf Ressourcen unter OAuth setzen lassen.
| Gateway | Richtlinienversion |
|---|---|
| DataPower® API Gateway | 2.0.0 |
In diesem Thema wird beschrieben, wie Sie die Richtlinie in der Benutzeroberfläche von Assembly konfigurieren. Einzelheiten zur Konfiguration der Richtlinie in Ihrer „ OpenAPI “-Quelle finden Sie unter „Token-Mediation “.
Voraussetzungen
Bevor Sie die Token-Vermittlungsrichtlinie verwenden, stellen Sie sicher, dass die Einstellungen für verteilte Variablen aktiviert sind. Verteilte Variablen ermöglichen es Ihnen, transaktions- oder domänenübergreifend von DataPower® -Einrichtungen zu lesen oder in diese zu schreiben. Sie dienen als Alternative zu Systemvariablen und müssen aktiviert werden, damit der Registrierungsprozess durchgängig funktioniert ( E2E ). Weitere Informationen finden Sie unter „Konfigurieren der Einstellungen zur Verwaltung verteilter Variablen “.
Produktinfo
Die Token-Mediation -Richtlinie ( token-mediation_2.0.0 ) fungiert als Vermittler für „ OAuth “-Token, indem sie das von einem „ OAuth “-Token-Endpunkt empfangene Token zwischenspeichert und es gegen ein Sitzungs-Cookie austauscht, das über einen Set-Cookie Header an die Client-Anwendung gesendet wird. Je nach Konfiguration der Richtlinie kann dieses Sitzungstoken verwendet werden, um (A) das ursprüngliche Token aus dem Cache abzurufen oder (B) die Richtlinie anzuweisen, den Header „ HTTP “ für die Autorisierung zu setzen, um einen nahtlosen Zugriff auf Ressourcen auf dem Ressourcenserver zu ermöglichen.
Eigenschaften
Die folgende Tabelle enthält die Richtlinieneigenschaften, gibt an, ob eine Eigenschaft erforderlich ist, enthält die gültigen Werte und die Standardwerte für Eingaben und gibt den jeweiligen Datentyp der Werte an.
| Eigenschaftsbezeichnung | Erforderlich | Beschreibung | Datentyp |
|---|---|---|---|
| Titel | Nein | Der Titel der Richtlinie. | Zeichenfolge |
| Beschreibung | Nein | Eine Beschreibung der Richtlinie. | Zeichenfolge |
| Cookie-Name | Ja | Der Name des Sitzungscookies, der an die Client-Anwendung zurückgegeben wird. | Zeichenfolge |
| Token-Endpunkt- URL | Ja | Die „ URL “ des Token-Endpunkts des Anbieters „ OAuth “. | Zeichenfolge |
| Profil des Token-Endpunkt- TLS s | Nein | Das „ TLS “-Profil, das für die Verbindung mit dem Token-Endpunkt URL verwendet wird. Hinweis: Die Eigenschaft „Token-Endpunkt- TLS sprofil“ ist für diese Richtlinie optional, kann jedoch vom Token-Endpunkt verlangt werden; es liegt in der Verantwortung des Richtlinienbenutzers, die Notwendigkeit dieser Eigenschaft zu prüfen. Die Richtlinie muss genau mit dem Namen des Objekts „ DataPower “ übereinstimmen. Bei „ TLS “-Profilen, die von API Connect erstellt wurden, folgt das Objekt „ DataPower “ dieser Namenskonvention: <provider-org>_<catalog>_<tls-profile-name>V<tls-profile-version>. Beispiel : myorg_mycatalog_my-tls-profile1.0.0. |
Zeichenfolge |
| Autorisierungs-Endpunkt- URL | Ja | Die URL „ URL “ des Autorisierungs-Endpunkts des Anbieters „ OAuth “. | Zeichenfolge |
| Ausgabe | Nein | Der Ausgabekontext, der den Authorization-Header empfängt. Hinweis : Der Parameter output spielt eine wichtige Rolle für das Verhalten der Richtlinie. Wenn angegeben, ruft die Richtlinie die Access-Token-Antwort aus dem Cache ab, extrahiert das Access-Token (falls verfügbar) und setzt den Authorization-Header im angegebenen Kontext der Ausgabemeldung. Wenn der Parameter output nicht angegeben ist, schreibt die Richtlinie die Access Token Response in den Kontext message und setzt den Header Content-Type auf application/json. |
Zeichenfolge |