token-mediation
La token-mediation politica funge da mediatore per i token di tipo " OAuth ", memorizzando il token nella cache e sostituendolo con un cookie di sessione tramite un'intestazione "Set-Cookie". Consente ai clienti di recuperare il token memorizzato nella cache dalla policy oppure di far sì che la policy imposti l'intestazione di autorizzazione HTTP per l'accesso alle risorse OAuth.
| Gateway | Versione della politica |
|---|---|
| DataPower® API Gateway | 2.0.0 |
In questa sezione viene descritto come configurare il criterio nell'interfaccia utente di Assembly; per ulteriori dettagli su come configurare il criterio nel codice sorgente di OpenAPI, consultare la sezione "Token Mediation ".
Prerequisiti
Prima di utilizzare la politica " token-mediation ", assicurarsi che le impostazioni delle variabili distribuite siano abilitate. Le variabili distribuite consentono di leggere o scrivere in strutture di tipo " DataPower® " attraverso transazioni o domini. Servono come alternativa alle variabili di sistema e devono essere abilitate affinché il processo di registrazione funzioni end-to-end ( E2E ). Per ulteriori dettagli, consultare la sezione "Configurazione delle impostazioni per la gestione delle variabili distribuite ".
Informazioni su
La token-mediation politica ( token-mediation_2.0.0 ) funge da mediatore per i token OAuth, memorizzando nella cache il token ricevuto da un endpoint OAuth Token e sostituendolo con un cookie di sessione, che viene inviato all'applicazione client tramite Set-Cookie un'intestazione. A seconda della configurazione della policy, questo token di sessione può essere utilizzato per (A) recuperare il token originale dalla cache oppure (B) indicare alla policy di impostare l'intestazione di autorizzazione HTTP per consentire un accesso senza interruzioni alle risorse sul server delle risorse.
Proprietà
La tabella seguente elenca le proprietà dei criteri, indica se una proprietà è obbligatoria, specifica i valori validi e predefiniti per l'input e specifica il tipo di dati dei valori.
| Etichetta proprietà | Obbligatorio | Descrizione | Tipo di dati |
|---|---|---|---|
title |
N | Il titolo della polizza. | stringa |
description |
N | Una descrizione della politica. | stringa |
cookie- name |
Vero | Il nome del cookie di sessione restituito all'applicazione client. | stringa |
token-url |
Vero | L' URL e dell'endpoint del token del provider OAuth. | stringa |
token-url-tls |
N | Il profilo « TLS » utilizzato per la connessione a. token-urlNota : la proprietà " token-url-tls " è facoltativa per questa policy, ma potrebbe essere richiesta dal Token Endpoint ed è responsabilità dell'utente della policy determinarne la necessità. La policy deve corrispondere esattamente al nome dell'oggetto dell' DataPower. Per i profili di " TLS " creati da API Connect, l'oggetto DataPower segue questa convenzione di denominazione: <provider-org>_<catalog>_<tls-profile-name>V<tls-profile-version>. Esempio : myorg_mycatalog_my-tls-profile1.0.0. |
stringa |
auth-url |
Vero | L' URL e dell'endpoint di autorizzazione del provider OAuth. | stringa |
output |
N | Il contesto di output che riceve l'intestazione di autorizzazione. Nota : il parametro " output " (comportamento della politica) svolge un ruolo chiave nel comportamento della politica. Quando specificato, il criterio recupera la risposta del token di accesso dalla cache, estrae il token di accesso (se disponibile) e imposta l'intestazione di autorizzazione nel contesto del messaggio di output designato. Se il parametro " output " non è specificato, la policy scrive la "Access Token Response" nel contesto " message " e imposta l'intestazione " Content-Type " su " application/json". |
stringa |