我正在将应用附加到没有代理的产品。有什么警告吗?

问题描述 投票:0回答:1

接下来有3种应用场景和问题。

背景

假定除OAuth-ClientCredentials代理外的所有API均受Apigee的OAuth / VerifyAccessToken策略保护。

App 1

  • 产品A
  • 产品B

App 2

  • 产品B

App 3

  • 无产品(可通过API删除实现]

产品A

  • OAuth-ClientCredentials代理(通过HTTP基本身份验证生成令牌)
  • 没有资源路径

产品B

  • 无API代理
  • 没有资源路径

问题

  1. App 1是否可以通过以下方式访问所有API(受保护和不受保护的API)与产品B关联的性质?
  2. App 2是否可以访问所有API(受保护的和不受保护的)?特别是,这包括对未在任何产品中列出的OAuth-ClientCredentials代理的访问。
  3. App 3是否可以访问所有API(受保护的和不受保护的)?
apigee
1个回答
1
投票
  1. App 1是否可以通过以下方式访问所有API(受保护和不受保护的API)与产品B关联的性质?
  2. App 2是否可以访问所有API(受保护的和不受保护的)?值得注意的是,这包括对OAuth-ClientCredentials代理的访问,没有在任何产品中列出。
  3. App 3可以访问所有API(受保护的和不受保护的)吗?

对所有3个问题的回答是

  1. 是]-为方便使用OAuth集成进行快速原型制作,开发人员无需列出/更新带有新API代理的产品即可将其包含在Apigee的OAuth系统中。
  2. 是]-使App 1测试更进一步,原型甚至不需要产品A。
  3. -这是一个非典型情况。用户界面不允许管理员删除特定应用的所有产品。管理员需要通过API删除。

    4. 还要注意,一旦在产品中包含1个API代理,该产品就会被锁定。此后,访问仅限于该产品中专门列出的API代理。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.