我使用客户端 id(apikey)_1 和客户端 secret_1 生成了一个访问令牌。
现在我使用上面生成的访问令牌和 GET 资源调用并传递 api key2。及其工作。. 但我想限制这一点,只有生成访问令牌的 api key1 才能使用它来访问资源。
注意 - apikey1 和 apikey2 都被授权访问资源。但是,我们希望限制使用其他任何人访问令牌。
请让我知道如何实现它。
问问题
170 次
1 回答
0
当您验证 access_token 时,Apigee 将为 clientid 填充一个变量(检查您正在使用的策略的跟踪工具中的变量验证令牌)。它还应该填充与密钥关联的产品。
虽然您可以围绕 client_id 构建策略,但最好使用产品。产品允许您按资源限制访问,并与生成 access_token 的 client_id 绑定。
有关如何配置和使用它们的更多信息,请参阅 http://apigee.com/docs/developer-services/content/what-api-product上的 Apigee 产品文档。
于 2014-12-22T19:10:21.803 回答