定义 OAuth2 安全方案组件

OAuth2 安全方案组件定义了一些设置，可用于通过 OAuth 授权标准来控制对 API 操作的访问。

准备工作

创建 OAuth2 安全方案组件之前，必须执行以下操作：

创建 OAuth 提供程序。
- 要使用 API Manager，请参阅配置本机 OAuth 提供者或配置第三方 OAuth 提供者。
将 OAuth 提供程序添加到目录。如果尚未创建任何目录，请使用“沙箱目录”。请参阅创建和配置目录中的 OAuth 指示信息步骤。

关于此任务

注：

此任务与配置 OpenAPI 3.0 API 定义相关。有关如何配置 OpenAPI 2.0 API 定义的详细信息，请参阅编辑 OpenAPI 2.0 API 定义。
OpenAPI 3.0 API 仅支持 DataPower® API Gateway，而不支持 DataPower Gateway (v5 compatible)。
有关当前 OpenAPI 3.0 支持限制的详细信息，请参阅 IBM® API Connect 中的 OpenAPI 3.0 支持。

您可以使用 API Designer UI 应用程序或使用基于浏览器的 API Manager UI 来完成此任务。

要使用 OAuth2 安全方案组件，必须在 API 定义中的其他位置引用该组件。有关更多信息，请参阅在 API 上强制实施安全性需求和在操作上强制实施安全性需求。

您可以随时通过单击源图标 OpenAPI 源图标直接切换到底层 OpenAPI YAML 源。要返回到设计表单，请单击表单图标表单图标。

过程

打开 API 以进行编辑，如编辑 OpenAPI 3.0 API 定义中所述。
展开组件，如果已定义一个或多个安全方案组件，请展开安全方案。
要创建 OAuth2 安全方案组件，请单击安全方案旁边的 "添加" 图标。要编辑现有 OAuth2 安全方案组件，请单击导航窗格中的组件名称。
如果要创建新的 OAuth2 安全方案组件，那么可以从头开始创建，也可以引用其他 OAuth2 安全方案组件。
要从头开始创建 OAuth2 安全方案组件，请在定义选项卡上提供以下信息：
- 安全方案名称：通过此键即可在 API 定义中的其他位置引用该 OAuth2 安全方案组件；引用格式如下：
```
#/components/securitySchemes/Security_Scheme_Name
```
- 安全性定义类型: 选择 oauth2。
- 流程：从以下选项中选择一个或多个：
  - implicit
  - 资源所有者 - 密码
  - 应用程序
  - 访问代码
  注: 可供选择的流选项取决于所选 OAuth 提供者支持的选项。
  如果在创建 OAuth 提供者时选择了资源所有者-JWT 作为受支持的授权类型，那么必须选择资源所有者-密码作为此安全方案的流。
- OAuth 提供程序：要使用的 OAuth 提供程序的名称。这是创建 OAuth 提供程序时自动生成的 name 字段的值。
- 描述：OAuth2 安全方案的可选描述。您可以将 CommonMark 语法用于富文本格式表示。
要引用另一 OAuth2 安全方案组件，请在引用选项卡上提供以下信息：
- 安全方案名称：通过此键即可在 API 定义中的其他位置引用该 OAuth2 安全方案组件；引用格式如下：
```
#/components/securitySchemes/Security_Scheme_Name
```
- 引用来源：选择对另一 OAuth2 安全方案组件的引用。
如果要编辑现有 OAuth2 安全方案组件，请提供以下信息：
- URL 端点（适用端点取决于流类型）：
  - 授权 URL
  - 刷新 URL
  - 令牌 URL
  注意：此处提供的 URL 端点值仅用于提供信息， API Connect 不对这些值进行验证或采取其他操作。所应用的 OAuth 安全性取决于指定的 OAuth 提供程序。
- 作用域:
  - 要添加新作用域，请单击添加。要编辑现有作用域，请单击所需作用域旁边的选项图标，然后单击编辑。
  - 提供以下信息：
    - 作用域：作用域标识。
    - 描述：作用域的可选描述。您可以将 CommonMark 语法用于富文本格式表示。
如果要创建新的 OAuth2 安全方案组件，请单击创建。
这会显示安全方案组件详细信息以供进一步编辑。
完成后单击保存。

后续操作

对 API 或操作应用该安全方案。有关更多信息，请参阅在 API 上强制实施安全性需求和在操作上强制实施安全性需求。