Mule OAuth 2.0 アクセストークン

OAuth を使用して Anypoint Platform で API を保護するには、次のいずれかのポリシーを使用して OAuth プロバイダを照合することをお勧めします。

  • OpenAM OAuth トークン適用ポリシー

  • PingFederate OAuth トークン適用ポリシー

  • OpenID Connect アクセストークン適用ポリシー

推奨されるポリシーを使用するには、OpenAM、PingFederate、または動的クライアント登録に準拠する ID プロバイダをセットアップする必要があります。何らかの理由で推奨プロバイダを使用できない場合は、外部プロバイダを使用した OAuth 2.0 アクセストークン適用ポリシーを使用します。そして、Mule プロバイダを使用する必要があります。

Mule クライアントアプリケーションで Anypoint Platform 外の OAuth 2.0 で保護されたリソースにアクセスする場合、どのトークン適用ポリシーも機能しません。この目的のために、HTTP リクエスタコネクタを設定する必要があります。

Anypoint Platform で API に適用する認証適用ポリシーは、OpenAM 認証サーバ、PingFederate 認証サーバ、OpenID Connect トークンイントロスペクションエンドポイント、またはカスタム OAuth 2.0 プロバイダに接続します。

重要:​ 外部プロバイダを使用する OAuth 2.0 アクセストークン適用ポリシーを使用するには、Mule OAuth 2.0 プロバイダでアクセストークンを提供する必要があります。Facebook、Google、Azure など、他の OAuth 2.0 プロバイダは​ 使用できません ​。

API Manager で適用される他のポリシーと同様に、OAuth 2.0 アクセストークンポリシーを適用して使用するには、API Manager で API を登録する必要があります。

前提条件

  • Anypoint Platform 組織のシステム管理者であるか、環境で API を作成または管理する権限を持っている。

  • OpenAM、OpenID Connect、PingFederate のいずれかを使用して Anypoint Platform 組織を統合組織としてセットアップします。下記のリンクを参照してください。または、Mule OAuth 2.0 プロバイダが設定されて稼働している必要があります。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub