プロキシがない製品にアプリを添付しています。警告?

StackOverflow https://stackoverflow.com//questions/22027760

  •  21-12-2019
  •  | 
  •  

質問

3つのアプリシナリオとその問題があります。

背景

OAuth-ClientCredentialsプロキシを除くすべてのAPIは、ApgeeのOAuth / VerifyAccessTokenポリシーによって保護されているとします。

アプリ1

  • 製品A
  • 製品B

アプリ2

  • 製品B

アプリ3

  • 製品なし( API )

製品A

  • OAuth-ClientCredentialsプロキシ(HTTP Basic Authを介してトークンを生成する)
  • リソースパスなし

製品B

  • APIプロキシ
    • なし
  • リソースパスなし

質問

  1. アプリ1は、すべてのAPI(保護されていない)にアクセスできます。 製品Bとの関連性の性質?
  2. アプリ2はすべてのAPI(保護されていないと保護されていない)にアクセスしますか?これにより、任意の製品にリストされていないOAuth-ClientCredentialsプロキシへのアクセスが含まれます。
  3. アプリ3はすべてのAPI(保護されていない)にアクセスできますか?
役に立ちましたか?

解決

  1. アプリ1は、すべてのAPI(保護されていない)にアクセスできます。 製品Bとの関連性の性質?
  2. アプリ2はすべてのAPI(保護されていないと保護されていない)にアクセスしますか?これにより、OAuth-ClientCredentialsプロキシへのアクセスが含まれます。 どの製品にも記載されていません。
  3. アプリ3はすべてのAPI(保護されていない)にアクセスできますか?

3つの質問全員に対する答えははい

  1. はい - OAuth統合による高速プロトタイピングの利便性として、開発者は、ApigeeのOAuthシステムに含めるための新しいAPIプロキシを使用して製品をリスト/更新する必要はありません。
  2. はい - アプリを撮る1ステップ1ステップをテストする
  3. はい - これは非定型的な場合です。 UIは管理者が特定のアプリのすべての製品を削除することを許可しません。管理者はAPIを介して削除する必要があります。

    4. 製品に1つのAPIプロキシを含めると、製品はロックダウンされます。その後、アクセスはその製品に特にリストされているAPIプロキシに制限されています。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top