Estoy adjuntando una aplicación a un producto que no tiene proxies.¿Alguna advertencia?

StackOverflow https://stackoverflow.com//questions/22027760

  •  21-12-2019
  •  | 
  •  

Pregunta

Hay 3 escenarios de aplicación y preguntas que siguen.

Fondo

Supongamos que todas las APIs, excepto el proxy de OAURH-CLIENTCREDENCIALS están protegidas por la Política OAuth / VerifyAccessToken de APIGEE.

aplicación 1

  • Producto A
  • Producto B

aplicación 2

  • Producto B

aplicación 3

  • No hay productos (alcanzable por deleción a través de API )

Product A

  • prouth-clientcrenetials proxy (para generar token a través de http basic auth)
  • Sin rutas de recursos

Product B

  • No hay proxies API
  • Sin rutas de recursos

Preguntas

  1. ¿La aplicación 1 tiene acceso a todas las API (protegidas y no protegidas) por Naturaleza de la asociación con el producto b?
  2. ¿La aplicación 2 tiene acceso a todas las API (protegidas y no protegidas)? Esto incluye especialmente el acceso a los proxy de OAUTH-CLIENTCRETENCIALS, que no se enumeran en ningún producto.
  3. ¿La aplicación 3 tiene acceso a todas las API (protegidas y no protegidas)?
¿Fue útil?

Solución

  1. ¿La aplicación 1 tiene acceso a todas las API (protegidas y no protegidas) por Naturaleza de la asociación con el producto b?
  2. ¿La aplicación 2 tiene acceso a todas las API (protegidas y no protegidas)? Esto incluye especialmente el acceso a los proxy de OAUTH-CLIENTCREDENCIALS, que es No enumerado en ningún producto.
  3. ¿La aplicación 3 tiene acceso a todas las API (protegidas y no protegidas)?

La respuesta a la totalidad de las 3 preguntas es .

  1. - Como conveniencia de prototipos rápidos con la integración de OAUTH, los desarrolladores no necesitan enumerar / actualizar un producto con nuevos proxies API para su inclusión en el sistema OAuth de Apigee.
  2. - Tomando la prueba 1 Pruebe un paso más allá, el producto A ni siquiera se requiere para prototipos.
  3. - Este es un caso atípico. La UI no permite que un administrador elimine todos los productos para una aplicación en particular. Un administrador tendría que eliminar a través de API.

    4. También tenga en cuenta que una vez que incluya 1 proxy API en un producto, el producto está bloqueado. A partir de entonces, el acceso está restringido a los proxies API específicamente enumerados en ese producto.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top