Mule OAuth 2.0 アクセストークン
OAuth を使用して Anypoint Platform で API を保護するには、次のいずれかのポリシーを使用して OAuth プロバイダーを照合することをお勧めします。
-
OpenAM OAuth トークン適用ポリシー
-
PingFederate OAuth トークン適用ポリシー
-
OpenID Connect アクセストークン適用ポリシー
推奨されるポリシーを使用するには、OpenAM、PingFederate、または動的クライアント登録に準拠する ID プロバイダーをセットアップする必要があります。何らかの理由で推奨プロバイダーを使用できない場合は、外部プロバイダーを使用した OAuth 2.0 アクセストークン適用ポリシーを使用します。そして、Mule プロバイダーを使用する必要があります。
Mule クライアントアプリケーションで Anypoint Platform 外の OAuth 2.0 で保護されたリソースにアクセスする場合、どのトークン適用ポリシーも機能しません。この目的のために、HTTP Requester Connector を設定する必要があります。
Anypoint Platform で API に適用する認証適用ポリシーは、OpenAM 認証サーバー、PingFederate 認証サーバー、OpenID Connect トークンイントロスペクションエンドポイント、またはカスタム OAuth 2.0 プロバイダーに接続します。
IMPORTANT: 外部プロバイダーを使用する OAuth 2.0 アクセストークン適用ポリシーを使用するには、Mule OAuth 2.0 プロバイダーでアクセストークンを提供する必要があります。Facebook、Google、Azure など、他の OAuth 2.0 プロバイダーは使用できません。
API Manager で適用される他のポリシーと同様に、OAuth 2.0 アクセストークンポリシーを適用して使用するには、API Manager で API を登録する必要があります。