我将应用程序附加到没有代理的产品。有什么警告吗?

时间:2014-02-25 22:38:22

标签: user-interface edge apigee

以下是3个应用方案和问题。

背景

假设除了OAuth-ClientCredentials代理之外的所有API都受Apigee的OAuth / VerifyAccessToken策略保护。

App 1

  • 产品A
  • 产品B

App 2

  • 产品B

App 3

  • 没有产品(可通过API删除
    • 实现)

产品A

  • OAuth-ClientCredentials代理(通过HTTP Basic Auth生成令牌)
  • 没有资源路径

产品B

  • 无API代理
  • 没有资源路径

问题

  1. App 1是否可以访问所有API(受保护和未受保护) 与产品B的关联性质?
  2. App 2是否可以访问所有API(受保护和未受保护的)?这尤其包括访问任何产品中未列出的OAuth-ClientCredentials代理。
  3. App 3是否可以访问所有API(受保护和未受保护的)?

1 个答案:

答案 0 :(得分:1)

  
      
  1. App 1是否可以访问所有API(受保护和未受保护)   与产品B的关联性质?
    2.   
  2. App 2是否可以访问所有API(受保护和未受保护的)?这尤其包括访问OAuth-ClientCredentials代理   未列入任何产品。
    3.   
  3. App 3是否可以访问所有API(受保护和未受保护的)?
    4.   

所有3个问题的答案都是

  1. - 为方便使用OAuth集成进行快速原型设计,开发人员无需使用新的API代理列出/更新产品以包含在Apigee的OAuth系统中。
  2. - 进一步采取App 1测试,甚至不需要产品A进行原型设计。
  3. - 这是一个非典型案例。 UI不允许管理员删除特定应用程序的所有产品。管理员需要通过API删除。

    4. 另请注意,一旦在产品中包含1个API代理,产品就会被锁定。此后,访问仅限于该产品中专门列出的API代理。

相关问题
最新问题