Как использовать ключ клиента и секретный ключ для доступа к нескольким API?

Question

В настоящее время я использую API Apigee с токеном, который генерируется с использованием ключа потребителя и секретного ключа потребителя. Этот токен доступа используется как «Ответчик авторизации» при вызове API. Я звоню API, как следующее:

curl -H "Authorization: Bearer mytoken" 'http://{my-org}-test.apigee.net/v1/{api}/getData' 

Ниже мой сценарий:

Есть несколько клиентов, которые хотят получить данные, используя разные API. Я хочу использовать один ключ для потребителя и секретный ключ для пользователей для нескольких API на одного клиента.

Есть ли какой-либо способ достичь моей цели, используя «API Apigee»?

Любая помощь или подсказка будут оценены.

Answer 1

Apigee из коробки поддерживает эту функциональность, используя концепцию API Product. Вы объедините несколько API-интерфейсов, API-ресурсов в продукт под названием API-продукт. Ключи API всегда связаны с продуктами Apps/API, а не с API.

Продукт API представляет собой набор ресурсов API (URI) в сочетании с планом обслуживания и представлен разработчикам в виде пакета.

Подробнее о продуктах API вы найдете здесь. Подробнее о создании продуктов API см. Здесь. Держите нас в курсе, если у вас есть какие-либо вопросы.

Позвольте мне объяснить это на примере,

Скажем, я бегу Telco бизнес & У меня есть много услуг, чтобы предложить. Я хотел бы открыть свой бизнес с помощью API-интерфейсов, чтобы я мог связаться с крупной базой разработчиков, а также быстро расширить свой бизнес в сегодняшнем мире интеграции, например, для партнеров, клиентов, разработчиков и т. Д. В моем бизнесе.

Я следующие услуги, которые я хотел бы выставить, скажем

1. SMS Услуги
2. Location Services

создам следующие APIs,

SMS:

1. Отправить SMS: POST: http://mytelcom.com/sms
2. Получить SMS Детали: GET: http://mytelcom.com/sms/ {SMSID}

Расположение Услуги:

Update Location : POST : http://mytelecom.com/location/{MOBILENUMBER} 
Get Location : GET : http://mytelecom.com/location/{MOBILENUMBER} 

Скажем, сейчас, я хотел бы, чтобы обеспечить доступ ко всем API, для моей внутренней команды я создам продукт API под названием «Неограниченный API» &. Я добавлю все вышеприведенные API в список продуктов API.

Предположим, что я хотел бы предоставить только мой доступ к моим услугам моему партнеру, я могу создать продукт под названием «API PARTNER» и добавить только GET SMS Details API, API-интерфейс GET Location API API для продукта api ,

Я создам приложение для разработчика для своей внутренней команды под названием «Внутреннее приложение» &, выбрав продукт «Без ограничений API» при создании APP. Когда вы закончите создание APP, вам будет предоставлен ключ потребительского ключа &, в котором вы можете получить доступ к API-интерфейсам, которые были настроены в продукте. Apigee Edge Platform обрабатывает эти ограничения из коробки.

Аналогично вышеизложенному, вы создадите приложения для своего партнера или ограничите своего партнера некоторыми продуктами API при создании приложений для разработчиков, которые, в свою очередь, ограничиваются определенными прокси-серверами API.