APIGEE 外部 OAuth 2.0 授权

Question

我尝试设置 API 代理并使用 Google API 令牌进行 OAuth 2.0 身份验证。 我得到了一个用于验证 google 令牌的 Javascript 并切换为 true，如果令牌有效，则设置 flowvariable oauth.externel.authorization.status=true。 结果总是 "errorcode":"oauth.v2.InvalidAccessToken"。

问题是，如何设置流变量权限以跳过对内部密钥存储的 client_id 和 secret 的验证？ 或者如何将 tokenvalidation url 设置为 https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= ？

编辑：

<OAuthV2 async="false" continueOnError="false" enabled="true" name="OAuth-v20-1">
<DisplayName>OAuth v2.0 1</DisplayName>
<FaultRules/>
<Properties/>
<Attributes/>
<ExternalAuthorization>true</ExternalAuthorization>

<Operation>VerifyAccessToken</Operation>
<SupportedGrantTypes/>
<GenerateResponse enabled="true"/>
<Tokens/></OAuthV2>

谢谢。

Answer 1

问题是，如何设置流变量右跳过 从 client_id 和 secret 对内部密钥库进行验证？

<ExternalAuthorization>用于支持外部授权，可选。 如果启用，则应根据实际的外部授权状态，将名称为 oauth_external_authorization_status 的流变量设置为 true 或 false。

如果<ExternalAuthorization> 设置为true 并且oauth_external_authorization_status 流变量设置为true，client_secret 将不会被验证（但是client_id 仍然在请求中是预期的并且将被验证）。您需要将 client_id 作为x-www-form-urlencoded 发送。这是在 client_id 中发送的默认位置。

退后一步，您可能希望将 Google 的令牌全部替换为 Apigee 的。我推荐这种方法，因为通过 Apigee 可识别的令牌，您可以利用 Apigee 的其余对象/功能。这些对象/功能包括开发人员、应用程序（包括 client_id/secret）、自定义属性和分析。

如果您想替换 Apigee 的访问/刷新令牌，可以利用 Apigee 的 <ExternalAccessToken> 和 <ExternalRefreshToken> 字段。在 Apigee 上使用这些字段生成访问令牌时，您可以确保 Apigee 识别出 Google 生成的相同访问令牌。

我发布了一个相关问题here 的答案，您可能会觉得有帮助。