Je joins une application à un produit qui n'a pas de proxie.Des mises en garde?

Question

Il y a 3 scénarios d'application et des questions qui suivent.

---

fond

Supposons que toutes les API à l'exception du proxy de Oauth-CreeCredentials sont proxy protégées par la politique OAuth / VerifyAccessTokeOccessToke d'Apigée.

app 1

• Produit A
• Produit B

app 2

• Produit B

app 3

• aucun produit (réalisable par suppression via API )

produit A

• Proxy Oauth-ClientCredentials (pour générer un jeton via HTTP Basic Auth)
• Aucun chemin de ressource

produit B

• aucun proxie API
• Aucun chemin de ressource

---

questions

1. L'application 1 a-t-elle accès à toutes les API (protégées et non protégées) par Nature de l'association avec le produit B?
2. L'application 2 a-t-elle accès à toutes les API (protégées et non protégées)? Cela inclut notamment l'accès à la proxy OAuth-ClientCredentials qui n'est répertorié dans aucun produit.
3. L'application 3 a-t-elle accès à toutes les API (protégées et non protégées)?

Answer 1

1. L'application 1 a-t-elle accès à toutes les API (protégées et non protégées) par Nature de l'association avec le produit B?
2. L'application 2 a-t-elle accès à toutes les API (protégées et non protégées)? Cela inclut notamment l'accès au proxy OAuth-CreeCredentials qui est non répertorié dans aucun produit.
3. L'application 3 a-t-elle accès à toutes les API (protégées et non protégées)?

La réponse à toutes les 3 question est oui .

1. oui - comme une commodité pour le prototypage rapide avec l'intégration OAuth, les développeurs n'ont pas besoin de répertorier / mettre à jour un produit avec de nouveaux proxy d'API pour inclusion dans le système OAuth d'Apigee.
2. oui - Prendre l'application 1 Test d'une étape En outre, le produit A n'est même pas nécessaire pour le prototypage.
3. oui - c'est un cas atypique. L'UI n'autorise pas un administrateur de supprimer tous les produits d'une application particulière. Un administrateur devra supprimer via API.

Notez également qu'une fois que vous avez compris 1 proxy d'API dans un produit, le produit est verrouillé. Par la suite, l'accès est limité aux proxies API spécifiquement énumérées dans ce produit.