Estoy adjuntando una aplicación a un producto que no tiene proxies.¿Alguna advertencia?
-
21-12-2019 - |
Pregunta
Hay 3 escenarios de aplicación y preguntas que siguen.
Fondo
Supongamos que todas las APIs, excepto el proxy de OAURH-CLIENTCREDENCIALS están protegidas por la Política OAuth / VerifyAccessToken de APIGEE.
aplicación 1
- Producto A
- Producto B
aplicación 2
- Producto B
aplicación 3
- No hay productos (alcanzable por deleción a través de API )
Product A
- prouth-clientcrenetials proxy (para generar token a través de http basic auth)
- Sin rutas de recursos
Product B
- No hay proxies API
- Sin rutas de recursos
Preguntas
- ¿La aplicación 1 tiene acceso a todas las API (protegidas y no protegidas) por Naturaleza de la asociación con el producto b?
- ¿La aplicación 2 tiene acceso a todas las API (protegidas y no protegidas)? Esto incluye especialmente el acceso a los proxy de OAUTH-CLIENTCRETENCIALS, que no se enumeran en ningún producto.
- ¿La aplicación 3 tiene acceso a todas las API (protegidas y no protegidas)?
Solución
- ¿La aplicación 1 tiene acceso a todas las API (protegidas y no protegidas) por Naturaleza de la asociación con el producto b?
- ¿La aplicación 2 tiene acceso a todas las API (protegidas y no protegidas)? Esto incluye especialmente el acceso a los proxy de OAUTH-CLIENTCREDENCIALS, que es No enumerado en ningún producto.
- ¿La aplicación 3 tiene acceso a todas las API (protegidas y no protegidas)?
La respuesta a la totalidad de las 3 preguntas es sí .
- sí - Como conveniencia de prototipos rápidos con la integración de OAUTH, los desarrolladores no necesitan enumerar / actualizar un producto con nuevos proxies API para su inclusión en el sistema OAuth de Apigee.
- sí - Tomando la prueba 1 Pruebe un paso más allá, el producto A ni siquiera se requiere para prototipos.
- sí - Este es un caso atípico. La UI no permite que un administrador elimine todos los productos para una aplicación en particular. Un administrador tendría que eliminar a través de API.
También tenga en cuenta que una vez que incluya 1 proxy API en un producto, el producto está bloqueado. A partir de entonces, el acceso está restringido a los proxies API específicamente enumerados en ese producto.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow