我正在尝试为GenerateAccessToken为策略OauthV2定义特定的ClientId和ClientSecret变量,但ClientId似乎没有生效,并且ClientSecret似乎不存在事件作为可能性。这里的配置选项是什么?
可选答案
提取变量,然后将它们重新分配到策略所需的正确位置。
答案 0 :(得分:0)
您的可选答案大多是正确的。提取变量后,您可以将它们存储在键值映射中,然后从地图中查找信息并使用它。
答案 1 :(得分:0)
默认情况下,OAuthV2策略希望看到客户端ID和客户端密钥用冒号分隔,并在Authorization标头中编码为base64字符串,如:
授权:基本
或者,您可以在请求中的任何位置指定这些值(标头,查询参数,有效负载),并通过使用BasicAuthentication策略(http://apigee.com/docs/api-services/reference/basic-authentication-policy)创建Authorization标头并将其与请求相关联,将它们提供给OAuthV2策略在调用OAuthV2策略之前。在BasicAuthentication策略中,在" User"中指定客户端ID。元素和客户端秘密在"密码"元件。