Ich bin neu in Apigee. Ich muss in meinem Proxy einen Callout erstellen, um Daten aus Google Fusion Tables abzurufen. Für den FT-Service ist ein sicherer Anruf mit Eid 2.0 erforderlich. Ich habe diesen Workflow bereits mithilfe eines benutzerdefinierten Proxys erstellt (ohne OAUTH-Richtlinie, und speichere Token, Aktualisierungstoken und Ablaufdatum in der Schlüsselwertzuordnung).

Ich habe auch js gemacht, um die Ablaufzeit und den Bedingungs-Callout zu berechnen und das Token zu aktualisieren. Ich verstehe, dass dies nicht der richtige Weg ist, aber ich kann immer noch keine Ahnung haben, wie ich diesen Anruf mithilfe der Erstellung der Oauth-Richtlinie tätigen kann. :( Es ist für mich klar, oauth Prozess von der Google-Seite, aber ich kann nicht verstehen, wo ich Speicherwert habe und wie man oauth als native Weise konfiguriert ...

Ich implementiere erfolgreich ein oauth-authcode-Beispiel von github und bekomme es zum Laufen, aber wenn ich die Standard-Ziel-Endpunkt-URL änderehttps://accounts.google.com/o/oauth2/auth Ich erhalte die Fehlermeldung "Ungültige Client-ID: XXXXX.apps.googleusercontent.com. Client-ID ist ungültig".

Nun, da ich verstehe, dass das erste Problem darin besteht, den Autorisierungscode zu erhalten, muss ich einen Anruf tätigen, um google oauth auszuführen:

https://accounts.google.com/o/oauth2/auth
?response_type=code
&redirect_uri={URL that obtain access code}
&client_id=XXXXX.apps.googleusercontent.com
&scope=https://www.googleapis.com/auth/fusiontables 
&access_type=offline
&approval_prompt=force
&[email protected]
&state=ANYSTATE

dann google umleiten autorisierungscode zu redirect_uri als

{redirect_uri}?code=ACCESSCODE&state=ANYSTATE 

Nun, ich mache einen Proxy / oauth20 als Bakckend und zeige es als redirect_uri.

Wie konfiguriere ich die oauth-Richtlinie, um diesen Code zu speichern?

Ich erstelle das Produkt Fusion und füge API Proxy '/ oauth20' als Ressourcen hinzu. Außerdem habe ich Developer App Fusion erstellt.

Welche URL muss ich als Rückruf-URL in der Entwickler-App eintragen?

Welche URL muss ich als Weiterleitungs-URL für die oauth-Richtlinie verwenden und wie kann ich die Client-ID sowie das Client-Geheimnis und den Gültigkeitsbereich speichern, die ich für Google verwende? Ich kann Consumer Key und Consumer Secret in der Developer App nicht bearbeiten

Nun, mein API-Proxy erhält den Autorisierungscode.

Wie kann ich diesen Code ändern, um auf das Token zuzugreifen?

In meiner App mache ich POST:

https://accounts.google.com/o/oauth2/token 
code={code} 
client_id={ClientID} 
client_secret={ClientSecret} 
redirect_uri=https://vatsenko-test.apigee.net/v1/oauth20/oauth/authorize
grant_type=authorization_code 

und dann Token extrahieren

$.access_token 
$.refresh_token 
$.expires_in

ist eine Möglichkeit, oauth flow manuell zu konfigurieren, um Token zu erhalten? (ich meine hardcode client_id, client_secret und code, um token abzurufen und im apigee zu speichern und dann in callout nur Verifyaccesstoken-richtlinien zu setzen)