使用 API 编辑器编辑本机 OAuth 提供者

您可以使用 API 编辑器为本机 OAuth 提供者编辑源和组合件策略。

关于此任务

如果已配置 OIDC 模板,那么可以在 API 编辑器中对其进行定制。 在 API 编辑器中,选项卡允许您使用文本编辑器来编辑配置代码。 API 组合件选项卡提供了图形拖放编辑器(与 API Manager 中的编辑器相同),以支持您将更多元素添加到 OAuth 提供者的组合件中。

注: 在 API 编辑器的 选项卡上直接修改代码时请注意,因为验证受限。 例如:
  • 如果更改源代码中自动生成的组合件操作的名称,那么在修改 OAuth 提供者设置时,将阻止组合件动态更新。
  • 必须确保 OAuth 提供者名称与每个 OAuth 组合件操作的 oauth-provider-settings-ref 字段中指定的值匹配。

需要以下某个角色才能为本机 OAuth 提供者配置令牌:

  • 组织管理员
  • 所有者
  • 具有 设置 > 管理 许可权的定制角色

您可以通过在完成 配置本机 OAuth 提供者中详细描述的创建操作时立即选择 "API 编辑器" 页面来修改本机 OAuth 提供者配置,也可以更新现有本机 OAuth 提供者的配置。 如果要更新现有本机 OAuth 提供者的配置,请在遵循本主题中描述的过程之前完成以下步骤:

  1. 单击 资源图标 资源 > OAuth 提供者
  2. 选择所需的本机 OAuth 提供者。

过程

  1. 单击 API 编辑器
  2. 选项卡中,查看和编辑策略以定制 OAuth 提供者的行为。
  3. API 组合 选项卡中,使用拖放编辑器向 OIDC 行为添加其他策略。
    注: 如果添加了引用 TLS 概要文件的策略 (例如, invoke 策略) ,那么在发布使用此 OAuth 提供程序的 API 时,必须确保对您将 API 发布到的目录启用 TLS 概要文件。 有关如何在目录中启用 TLS 概要文件的详细信息,请参阅 创建和配置目录
  4. 保存编辑。
  5. 完成后单击 保存

结果

您可以使用 OAuth 提供者来保护目录中的 API。