Ir para o conteúdo

Perfil de Segurança da API 2.0 de Três Pernas do Google OAuth

Introdução

Em um perfil de segurança, você pode configurar o Google como um provedor de identidade OAuth 2.0 para fornecer aos consumidores da API acesso a uma API usando a autenticação do Google.

Nota

Atualmente, este perfil de segurança de API não oferece suporte a OAuth de duas pernas.

Esta página mostra como configurar e usar a autenticação do Google com uma API Jitterbit Custom, OData ou proxy de API seguindo estas etapas:

  1. Configurar o Google como provedor de identidade
    Configure um projeto do Google e obtenha o ID do cliente e o segredo do cliente que você precisará usar como entrada para configurar um perfil de segurança no API Manager.
  2. Configurar um perfil de segurança no API Manager
    Configure e teste o Google como provedor de identidade no API Manager. Você precisará usar o ID do cliente e o segredo do cliente obtidos na etapa anterior.
  3. Atribuir um perfil de segurança no API Manager
    Atribua o perfil de segurança a uma ou mais APIs Jitterbit Custom, OData ou Proxy.
  4. Acesse uma API com autenticação do Google
    Os consumidores de API podem usar a autenticação do Google para consumir APIs Jitterbit Custom, OData ou Proxy às quais o perfil de segurança está atribuído.

Para obter informações adicionais, consulte o tópico de ajuda do Console de API do Google Gerenciar APIs.

1. Configure o Google Como um Provedor de Identidade

Siga estas etapas para criar um projeto do Google e obter o ID e o segredo do cliente necessários para configurar o Google como um provedor de identidade para um perfil de segurança:

  1. Faça login no Console de API do Google.

  2. No Console de API do Google, no Painel, clique em Criar projeto. Dependendo do seu caso de uso, pode ser necessário criar mais de um projeto para segregar o acesso para diferentes perfis de segurança.

  3. Na tela Novo Projeto, insira um Nome do projeto de sua preferência. Por exemplo, você pode nomear o projeto como Jitterbit API Manager APIs se o perfil de segurança for atribuído a todas as APIs com as quais você deseja usar a autenticação do Google, ou pode nomear o projeto como Jitterbit API Manager Customer APIs para que um grupo específico de APIs seja atribuído o perfil de segurança.

    Se necessário, selecione uma Organização e um Local apropriados. Em seguida, clique em Criar:

    anexo

  4. Vá para a aba Tela de consentimento do OAuth do projeto e selecione Externo. Em seguida, clique em Criar:

    anexo

  5. Na área de configuração resultante da Tela de consentimento do OAuth, forneça um Nome do aplicativo (por exemplo, Jitterbit API Manager APIs) e preencha os campos de informações de contato obrigatórios. Qualquer configuração adicional além dos padrões é opcional. Clique em Salvar e continuar.

  6. Acesse a aba Credenciais do projeto para configurar as credenciais do perfil de segurança:

    anexo

    1. Clique em Criar credenciais e use o menu suspenso para selecionar ID do cliente OAuth.
    2. Selecione Tipo de aplicativo de Aplicativo Web.
    3. Forneça um Nome (por exemplo, Jitterbit API Manager APIs).

    4. Em URIs de redirecionamento autorizados, clique em Adicionar URI e insira os URIs apropriados para sua organização e região Harmony:

      1. Insira os dois valores de URI copiados da tela de configuração do perfil de segurança (a imagem abaixo está cortada para mostrar as áreas relevantes):

        anexo

      2. Insira o valor de URI apropriado para sua região (consulte Encontrando minha região):

        • NA: https://apps.na-east.jitterbit.com/api-manager/swagger-ui/oauthredirect
        • EMEA: https://apps.emea-west.jitterbit.com/api-manager/swagger-ui/oauthredirect
        • APAC: https://apps.apac-southeast.jitterbit.com/api-manager/swagger-ui/oauthredirect

  7. Após clicar em Criar, o ID do cliente e o segredo do cliente serão fornecidos. Guarde-os para uso posterior, pois serão necessários ao configurar o perfil de segurança.

2. Configurar um Perfil de Segurança no API Manager

Siga as instruções para Configurar um perfil de segurança em Configuração do perfil de segurança.

Cuidado

O Nome do perfil não deve conter espaços. Se o nome do perfil contiver espaços, você receberá um erro de redirecionamento ao tentar acessar uma API à qual o perfil de segurança está atribuído.

Durante a configuração, selecione OAuth 2.0 como o Tipo de autenticação e Google como o OAuth Provider:

anexo

Insira os valores OAuth Client ID e OAuth Client Secret obtidos na seção anterior, Configurar o Google como um provedor de identidade:

anexo

Clique em Testar ID do cliente + segredo para verificar a conectividade com o provedor de identidade usando a configuração.

3. Atribuir um Perfil de Segurança no API Manager

Para usar o perfil de segurança com uma API, siga as instruções para configurar uma API Customizada, Serviço OData ou proxy de API e selecione o perfil de segurança configurado com autenticação Google OAuth 2.0.

4. Acesse uma API com Autenticação do Google

Depois de salvar e publicar uma API Customizada, Serviço OData ou proxy de API, sua API pode ser acessada por URL no aplicativo que chama a API usando o método de autenticação configurado.

Para consumir a API, utilize o link para Copiar URL e utilize-o dentro da aplicação de chamada:

anexo

Se a API suportar GET, você também poderá colar o URL em um navegador da Web para consumir a API manualmente.

O navegador redireciona para a interface de login nativa do Google. Forneça suas credenciais para autenticação no Google.

Se a autenticação for bem-sucedida, a payload esperada será exibida no navegador da web.