ApiGee OAUTH Авторизация
Я новичок в Apigee. Мне нужно сделать выноску в моем прокси, чтобы получить данные из таблиц Google Fusion. Сервис FT требует безопасного звонка с использованием присяги 2.0. Я уже сделал этот рабочий процесс, используя собственный прокси-сервер (без какой-либо политики OAUTH и хранить токен, обновить токен и срок действия в Key Value Map)
также я сделал js, чтобы вычислить время истечения и условный вызов для обновления токена. Я понимаю, что это не правильный путь, но я все еще не могу понять, как сделать этот вызов, используя политику Oauth. :( Для меня ясно, что процесс oauth со стороны Google, но не могу понять, где у меня есть значение магазина и как настроить oauth как родной способ ...
Я успешно развернул пример oauth-authcode из github и заставил его работать, но когда я меняю URL целевой конечной точки по умолчанию наhttps://accounts.google.com/o/oauth2/auth и подставьте мой client_id, я получаю сообщение об ошибке "Неверный идентификатор клиента: XXXXX.apps.googleusercontent.com. ClientId is Invalid".
Ну, как я понимаю, первая проблема - получить код авторизации. Мне нужно позвонить в Google oauth, например:
https://accounts.google.com/o/oauth2/auth
?response_type=code
&redirect_uri={URL that obtain access code}
&client_id=XXXXX.apps.googleusercontent.com
&scope=https://www.googleapis.com/auth/fusiontables
&access_type=offline
&approval_prompt=force
&[email protected]
&state=ANYSTATE
затем Google перенаправить код авторизации на redirect_uri как
{redirect_uri}?code=ACCESSCODE&state=ANYSTATE
хорошо, я делаю прокси / oauth20 как бакенд и указываю на него как redirect_uri.
Как настроить политику oauth для хранения этого кода?
Я создаю продукт Fusion и добавляю API Proxy '/ oauth20' в качестве ресурсов. Также я создал Developer App Fusion.
Какой URL я должен заполнить как URL обратного вызова в приложении разработчика?
Какой URL-адрес я должен использовать в качестве URL-адреса перенаправления для политики oauth и как я могу сохранить идентификатор клиента, а также секрет и область действия клиента, которые я использую для Google? Я не могу редактировать Consumer Key и Consumer Secret в приложении для разработчиков
Ну мой api прокси получить код авторизации.
Как изменить этот код для доступа к токену?
В моем приложении я делаю POST:
https://accounts.google.com/o/oauth2/token
code={code}
client_id={ClientID}
client_secret={ClientSecret}
redirect_uri=https://vatsenko-test.apigee.net/v1/oauth20/oauth/authorize
grant_type=authorization_code
а затем извлечь токен
$.access_token
$.refresh_token
$.expires_in
Есть ли способ вручную настроить поток oauth для получения токена? (я имею в виду жесткий код client_id, client_secret и код для извлечения токена и сохранения его в apigee, а затем в политике выносите только политику verifyaccesstoken)