Я новичок в Apigee. Мне нужно сделать выноску в моем прокси, чтобы получить данные из таблиц Google Fusion. Сервис FT требует безопасного звонка с использованием присяги 2.0. Я уже сделал этот рабочий процесс, используя собственный прокси-сервер (без какой-либо политики OAUTH и хранить токен, обновить токен и срок действия в Key Value Map)

также я сделал js, чтобы вычислить время истечения и условный вызов для обновления токена. Я понимаю, что это не правильный путь, но я все еще не могу понять, как сделать этот вызов, используя политику Oauth. :( Для меня ясно, что процесс oauth со стороны Google, но не могу понять, где у меня есть значение магазина и как настроить oauth как родной способ ...

Я успешно развернул пример oauth-authcode из github и заставил его работать, но когда я меняю URL целевой конечной точки по умолчанию наhttps://accounts.google.com/o/oauth2/auth и подставьте мой client_id, я получаю сообщение об ошибке "Неверный идентификатор клиента: XXXXX.apps.googleusercontent.com. ClientId is Invalid".

Ну, как я понимаю, первая проблема - получить код авторизации. Мне нужно позвонить в Google oauth, например:

https://accounts.google.com/o/oauth2/auth
?response_type=code
&redirect_uri={URL that obtain access code}
&client_id=XXXXX.apps.googleusercontent.com
&scope=https://www.googleapis.com/auth/fusiontables 
&access_type=offline
&approval_prompt=force
&[email protected]
&state=ANYSTATE

затем Google перенаправить код авторизации на redirect_uri как

{redirect_uri}?code=ACCESSCODE&state=ANYSTATE 

хорошо, я делаю прокси / oauth20 как бакенд и указываю на него как redirect_uri.

Как настроить политику oauth для хранения этого кода?

Я создаю продукт Fusion и добавляю API Proxy '/ oauth20' в качестве ресурсов. Также я создал Developer App Fusion.

Какой URL я должен заполнить как URL обратного вызова в приложении разработчика?

Какой URL-адрес я должен использовать в качестве URL-адреса перенаправления для политики oauth и как я могу сохранить идентификатор клиента, а также секрет и область действия клиента, которые я использую для Google? Я не могу редактировать Consumer Key и Consumer Secret в приложении для разработчиков

Ну мой api прокси получить код авторизации.

Как изменить этот код для доступа к токену?

В моем приложении я делаю POST:

https://accounts.google.com/o/oauth2/token 
code={code} 
client_id={ClientID} 
client_secret={ClientSecret} 
redirect_uri=https://vatsenko-test.apigee.net/v1/oauth20/oauth/authorize
grant_type=authorization_code 

а затем извлечь токен

$.access_token 
$.refresh_token 
$.expires_in

Есть ли способ вручную настроить поток oauth для получения токена? (я имею в виду жесткий код client_id, client_secret и код для извлечения токена и сохранения его в apigee, а затем в политике выносите только политику verifyaccesstoken)