我使用客户端ID(apikey)_1和客户端secret_1生成了访问令牌。
现在我正在使用上面使用GET资源调用生成的访问令牌并传递api key2。 它的工作。 。 但我想限制这一点,只有生成访问令牌的api key1才能使用它来访问资源。
注意 - apikey1和apikey2都有权访问该资源。但我们想限制使用其他任何人访问令牌。
请告诉我如何实施它。
答案 0 :(得分:0)
当您验证access_token时,Apigee将填充clientid的变量(检查您正在使用的策略中的跟踪工具中的变量验证令牌)。它还应该填充与密钥关联的产品。
虽然您可以围绕client_id构建策略,但最好使用产品。产品允许您限制资源访问,并与生成access_token的client_id绑定。
有关如何配置和使用它们的详细信息,请参阅http://apigee.com/docs/developer-services/content/what-api-product上有关Apigee的产品文档。