我使用客户端id(apikey)_1和客户端secret_1生成了访问令牌。
现在,我将上面生成的访问令牌与GET资源调用并通过api key2一起使用。及其工作。。但是我想限制这一点,只有生成访问令牌的api key1才能使用它来访问资源。
注意-apikey1和apikey2都有权访问资源。但是,我们要限制使用其他任何人访问令牌。
请让我知道如何实现它。
当您验证access_token时,Apigee将为clientid填充一个变量(请在您正在使用的验证令牌的策略上的跟踪工具中检查变量)。它还应填充与密钥关联的产品。
虽然您可以围绕client_id制定策略,但最好使用产品。产品允许您按资源限制访问,并与生成access_token的client_id绑定。
有关如何配置和使用它们的更多信息,请参阅http://apigee.com/docs/developer-services/content/what-api-product上Apigee上的产品文档。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句