Kimlik bilgisi yöneticisini yapılandırma - GitHub API'si
UYGULANANLAR: Tüm API Management katmanları
Bu makalede, API Management'ta yönetilen bağlantı oluşturmayı ve OAuth 2.0 belirteci gerektiren bir GitHub API'sini çağırmayı öğreneceksiniz. Yetkilendirme kodu verme türü bu örnekte kullanılır.
Şunları yapmayı öğreneceksiniz:
- GitHub'da uygulama kaydetme
- API Management'ta kimlik bilgisi sağlayıcısı yapılandırma
- Bağlantı yapılandırma
- API Management'ta API oluşturma ve ilke yapılandırma
- API Management'ta GitHub API'nizi test edin
Önkoşullar
- GitHub hesabı gereklidir.
- Çalışan bir API Management örneği. Gerekirse bir Azure API Management örneği oluşturun.
- API Management örneğinde API Management için sistem tarafından atanan yönetilen kimliği etkinleştirin.
1. Adım: GitHub'a uygulama kaydetme
API için bir GitHub OAuth uygulaması oluşturun ve çağırmak istediğiniz istekler için uygun izinleri verin.
GitHub'da oturum açma.
Hesap profilinizde Ayarlar Geliştirici Ayarlar >> OAuth Uygulamaları'na gidin. Yeni OAuth uygulaması'ni seçin.
- Uygulama için bir Uygulama adı ve Giriş Sayfası URL'si girin. Bu örnekte gibi
http://localhostbir yer tutucu URL sağlayabilirsiniz. - İsteğe bağlı olarak bir Uygulama açıklaması ekleyin.
- Yetkilendirme geri çağırma URL'si (yeniden yönlendirme URL'si )
https://authorization-manager.consent.azure-apim.net/redirect/apim/<YOUR-APIM-SERVICENAME>alanına, kimlik bilgisi sağlayıcısını yapılandıracağınız API Management örneğinin adını girin.
- Uygulama için bir Uygulama adı ve Giriş Sayfası URL'si girin. Bu örnekte gibi
Uygulamayı kaydet'i seçin.
Genel sayfasında, 2. Adımda kullanacağınız İstemci Kimliğini kopyalayın.
Yeni bir istemci gizli dizisi oluştur'a tıklayın. Bir daha görüntülenmeyecek olan ve 2. Adımda kullanacağınız gizli diziyi kopyalayın.
2. Adım: API Management'ta kimlik bilgisi sağlayıcısı yapılandırma
Sol menüde Kimlik bilgisi yöneticisi>+ Oluştur'u seçin.
Kimlik bilgisi sağlayıcısı oluştur sayfasında aşağıdaki ayarları girin:
Ayarlar Değer Kimlik bilgisi sağlayıcısı adı Github-01 gibi seçtiğiniz bir ad Kimlik sağlayıcısı GitHub'ı seçin Verme türü Yetkilendirme kodunu seçin İstemci kimliği Uygulama kaydından daha önce kopyaladığınız değeri yapıştırın İstemci gizli anahtarı Uygulama kaydından daha önce kopyaladığınız değeri yapıştırın Scope Bu örnek için kapsamı Kullanıcı olarak ayarlayın Oluştur'u belirleyin.
İstendiğinde, görüntülenen OAuth yeniden yönlendirme URL'sini gözden geçirin ve uygulama kaydına girdiğiniz URL ile eşleşip eşleşmediğini onaylamak için Evet'i seçin.
3. Adım: Bağlantı yapılandırma
Bağlan sekmesinde, sağlayıcıyla bağlantınızın adımlarını tamamlayın.
Not
Bir bağlantı yapılandırdığınızda, API Management varsayılan olarak örneğin sistem tarafından atanan yönetilen kimliği tarafından erişime olanak tanıyan bir erişim ilkesi ayarlar. Bu erişim bu örnek için yeterlidir. Gerektiğinde ek erişim ilkeleri ekleyebilirsiniz.
- bir Bağlan ion adı girin ve Kaydet'i seçin.
- 2. Adım: Bağlantınızda oturum açın (yetkilendirme kodu verme türü için) altında, kimlik bilgisi sağlayıcısında oturum açmak için bağlantıyı seçin. Erişimi yetkilendirmek ve API Management'a dönmek için buradaki adımları tamamlayın.
- 3. Adım: Bu bağlantıya kimlerin erişeceğini belirleme (Erişim ilkesi) altında, yönetilen kimlik üyesi listelenir. Senaryonuza bağlı olarak diğer üyeleri eklemek isteğe bağlıdır.
- Tamamla’yı seçin.
Yeni bağlantı, bağlantılar listesinde görünür ve Bağlan durumunu gösterir. Kimlik bilgisi sağlayıcısı için başka bir bağlantı oluşturmak istiyorsanız, önceki adımları tamamlayın.
İpucu
İstediğiniz zaman bir kimlik bilgisi sağlayıcısına bağlantı eklemek, güncelleştirmek veya silmek için portalı kullanın. Daha fazla bilgi için bkz . Birden çok bağlantı yapılandırma.
4. Adım: API Management'ta API oluşturma ve ilke yapılandırma
Sol menüde API'ler > + API Ekle'yi seçin.
HTTP'yi seçin ve aşağıdaki ayarları girin. Daha sonra, Oluştur'u seçin.
Ayar Value Görünen ad githubuser Web hizmeti URL'si https://api.github.comAPI URL’si soneki githubuser Yeni oluşturulan API'ye gidin ve İşlem Ekle'yi seçin. Aşağıdaki ayarları girin ve Kaydet'i seçin.
Ayar Value Görünen ad getauthdata GET URL'si /kullanıcı 
Aşağıdaki ayarlarla başka bir işlem eklemek için önceki adımları izleyin.
Ayar Value Görünen ad getauthfollowers GET URL'si /user/takipçiler Tüm işlemler’i seçin. Gelen işleme bölümünde (/>) (<kod düzenleyicisi) simgesini seçin.
Aşağıdakileri kopyalayın ve ilke düzenleyicisine yapıştırın. İlkedeki ve
authorization-iddeğerlerininprovider-idget-authorization-context, önceki adımlarda yapılandırdığınız kimlik bilgisi sağlayıcısının ve bağlantının adlarına karşılık olduğundan emin olun. Kaydet'i seçin.<policies> <inbound> <base /> <get-authorization-context provider-id="github-01" authorization-id="first-connection" context-variable-name="auth-context" identity-type="managed" ignore-error="false" /> <set-header name="Authorization" exists-action="override"> <value>@("Bearer " + ((Authorization)context.Variables.GetValueOrDefault("auth-context"))?.AccessToken)</value> </set-header> <set-header name="User-Agent" exists-action="override"> <value>API Management</value> </set-header> </inbound> <backend> <base /> </backend> <outbound> <base /> </outbound> <on-error> <base /> </on-error> </policies>
Yukarıdaki ilke tanımı üç bölümden oluşur:
- get-authorization-context ilkesi, daha önce oluşturduğunuz kimlik bilgisi sağlayıcısına ve bağlantıya başvurarak bir yetkilendirme belirteci getirir.
- İlk set-header ilkesi, getirilen yetkilendirme belirteciyle bir HTTP üst bilgisi oluşturur.
- İkinci üst bilgi kümesi ilkesi bir
User-Agentüst bilgi oluşturur (GitHub API gereksinimi).
5. Adım: API'yi test edin
Test sekmesinde, yapılandırdığınız bir işlemi seçin.
Gönder'i seçin.
Başarılı bir yanıt GitHub API'sinden kullanıcı verilerini döndürür.
İlgili içerik
- Kimlik doğrulama ve yetkilendirme ilkeleri hakkında daha fazla bilgi edinin
- GitHub'ın REST API'si hakkında daha fazla bilgi edinin