Médiation symbolique
La politique de médiation des jetons sert d'intermédiaire pour les jetons « OAuth » en mettant le jeton en cache et en l'échangeant contre un cookie de session via un en-tête « Set-Cookie ». Cela permet aux clients de récupérer le jeton mis en cache à partir de la politique ou de demander à la politique de définir l'en-tête d'autorisation « HTTP » pour l'accès à la ressource OAuth.
| Passerelle | Version de la stratégie |
|---|---|
| DataPower® API Gateway | 2.0.0 |
Cette rubrique explique comment configurer la stratégie dans l'interface utilisateur d' OpenAPI; pour plus de détails sur la configuration de la stratégie dans votre source d', consultez la section « token-mediation ».
Prérequis
Avant d'utiliser la politique de médiation par jeton, assurez-vous que les paramètres de variables distribuées sont activés. Les variables distribuées vous permettent de lire ou d'écrire dans des installations d' DataPower® s à travers les transactions ou les domaines. Ils servent d'alternative aux variables système et doivent être activés pour que le processus d'enregistrement fonctionne de bout en bout ( E2E ). Pour plus d'informations, consultez la section « Configuration des paramètres de gestion des variables distribuées ».
A propos de
La politique de médiation des jetons ( token-mediation_2.0.0 ) sert de médiateur pour les jetons OAuth en mettant en cache le jeton reçu d'un point de terminaison de jetons OAuth et en l'échangeant contre un cookie de session, qui est ensuite envoyé à l'application cliente via un Set-Cookie en-tête. Selon la configuration de la politique, ce jeton de session peut être utilisé pour (A) récupérer le jeton d'origine dans le cache ou (B) demander à la politique de définir l'en-tête d'autorisation « HTTP » afin de permettre un accès transparent aux ressources sur le serveur de ressources.
Propriétés
Le tableau suivant répertorie les propriétés des stratégies, indique si une propriété est nécessaire, définit les valeurs d'entrée et par défaut valides et précise le type de données des valeurs.
| Libellé de la propriété | Obligatoire | Descriptif | Type de données |
|---|---|---|---|
| Titre | Non | Titre de la stratégie. | chaîne |
| Description | Non | Description de la stratégie. | chaîne |
| Nom de cookie | Oui | Le nom du cookie de session renvoyé à l'application cliente. | chaîne |
| URL du point de terminaison du jeton | Oui | L' URL e du point de terminaison de jeton du fournisseur OAuth. | chaîne |
| Profil d' TLS s du point de terminaison des jetons | Non | Le profil « TLS » utilisé pour se connecter au point de terminaison Token URL. Remarque : la propriété « Profil de l' TLS du point de terminaison du jeton » est facultative pour cette stratégie, mais elle peut être requise par le point de terminaison du jeton; il incombe à l'utilisateur de la stratégie de déterminer si elle est nécessaire. La stratégie doit correspondre exactement au nom de l'objet « DataPower ». Pour les profils d' TLS s créés par API Connect, l'objet DataPower respecte la convention de nommage suivante : <provider-org>_<catalog>_<tls-profile-name>V<tls-profile-version>. Exemple : myorg_mycatalog_my-tls-profile1.0.0. |
chaîne |
| URL du point de terminaison d'autorisation | Oui | L' URL e du point de terminaison d'autorisation du fournisseur OAuth. | chaîne |
| sortie | Non | Le contexte de sortie qui reçoit l'en-tête Authorization. Remarque : le paramètre « output » joue un rôle clé dans le comportement de la stratégie. Lorsqu'elle est spécifiée, la politique récupère la réponse du jeton d'accès à partir du cache, extrait le jeton d'accès (si disponible) et définit l'en-tête d'autorisation dans le contexte de message de sortie désigné. Si le paramètre output n'est pas spécifié, la politique écrit la réponse du jeton d'accès dans le contexte message et définit l'en-tête Content-Type sur application/json. |
chaîne |