Ana içeriğe atla
Aşağıdaki grafikte yer alan numaralandırmalar işlemlerin yapılış sırasına aittir.
  • Apinizer içerisinde yer alan Security Manager, API Client’tan OAuth2 türünde authentication bilgisini ister. Bu authentication doğru ise akış devam eder.
  • Apinizer, Backend API’ye istekte bulunur.
  • Backend API, Apinizer’a yanıt verir.
  • Apinizer, API Client’a yanıt verir.
Senaryo Diyagramı

API Proxy’nin Oluşturulması

Senaryo Diyagramı Swagger Petstore isimli REST API’ye https://petstore.swagger.io/ adresinden erişim sağlanabilmektedir. İlk olarak bu adresin API Proxy olarak tanımlanması gereklidir. Bunun için Development menüsü altında yer alan API Proxies seçeneğine tıklanır.
Açılan sayfada daha önceden herhangi bir proxy tanımı yapılmadığı için No records found! yazısı yer alır.
Sağ üst köşede yer almakta olan Create butonuna tıklanır ve yeni bir proxy oluşturulmaya başlanır. Senaryo Diyagramı Bu kısımda oluşturulacak olan API Proxy’nin hangi tipte olduğunun seçilmesi gerekmektedir. Bu senaryoda kullanılacak olan API’nin türü Swagger 2.X olacağı için bu tür seçilir. Enter URL ifadesine tıklanarak kullanılacak olan API’nin adresinin girileceği ekrana geçiş yapılır. Senaryo Diyagramı URL kısmına erişim sağlanacak adres girilerek Parse butonuna tıklanır. Senaryo Diyagramı Parse işlemi yapıldıktan sonra API Proxy’ye ait ayarlar yapılabilmektedir:
  • Usage alanı ile oluşturulan API Proxy’nin kim tarafından kullanılacağı belirtilir. Burada publisher, consumer, publisher and consumer gibi seçenekler yer almaktadır.
  • Sharing Type alanı ile oluşturulan API Proxy’nin paylaşım tipi belirtilir. Burada external, internal, external and internal gibi seçenekler yer almaktadır.
  • Addresses sekmesi altında yer alan iki API adresinden biri veya her ikisi de seçilebilir eğer iki adres de seçilecek olursa Apinizer Load Balance işlemini kendisi gerçekleştirecektir.
  • Relative Path ise oluşturulan API Proxy’nin erişime açılacak adresidir.
  • Category List alanı da oluşturulan API Proxy’nin kategorilendirilmesine olanak sağlar.
Senaryo Diyagramı Bu ayarlamalar yapıldıktan sonra API Proxy kaydedilir. Kaydetme işleminden sonra açılan sayfada Develop sekmesine tıklanır. Senaryo Diyagramı
Bu endpointlerin üstünde yer alan All ifadesiyle eklenecek olan poliçeler tüm endpointlere uygulanabilmektedir.
Oluşturulan API Proxy deploy edilir. Bunun için yukarıda orta kısımda yer alan Deploy butonuna tıklanır. Senaryo Diyagramı

Credentials Oluşturulması

Eklenecek Credentials’a ait bilgiler username = apinizer, password = 123123aA olacak şekildedir. Bunun için Identity Management menüsüne gelinir. Burada ise Credential Management menüsü altında yer alan Credentials menüsüne tıklanır. Senaryo Diyagramı Açılan ekranda sağ üst köşede yer alan Create butonuna tıklanır. Senaryo Diyagramı Burada gerekli olan alanlar daha önceden belirtilen şekilde doldurulur ve Save and Deploy butonuna tıklayarak oluşturulan credential kaydedilir. Senaryo Diyagramı Bu credential öğesinin erişim sağlayacağı proxy’nin seçilmesi gerekmektedir. Oluşturulan credential’ın üzerine gelip yanda yer alan menüden Edit seçeneğine tıklanır. Senaryo Diyagramı Açılan ekran üzerinden API Proxy ACL sekmesine tıklanır, bu sekme içerisinde yer alan butona tıklanır. Senaryo Diyagramı Açılan sayfada şu an üzerinde çalışılan projede bulunan API Proxy’ler listelenmektedir. Swagger Petstore isimli proxy seçilir. Add butonuna tıklayarak oluşturulan Credential öğesinin bu proxy’ye erişimi olacağı belirtilir. Senaryo Diyagramı Sağ üst köşede yer alan Save and Deploy butonuna tıklanır ve yapılan işlem kaydedilir. Senaryo Diyagramı

Authentication Poliçesinin Eklenmesi

Artık OAuth2 Authentication poliçesi eklenebilir duruma gelmiştir. API proxy’lerin listelendiği sayfaya gidilir ve buradan Swagger Petstore isimli proxy seçilir. Daha sonra ise Develop sekmesine gelinir, Add Policy butonuna tıklanır. Açılan sayfada OAuth2 Authentication poliçesi seçilir. Senaryo Diyagramı Bu ekran üzerinde yer alan alanlar:
  • Grant Type alanı ile kullanılacak token servisinin kullanıcı bilgilerinin nasıl doğrulanacağı belirtilir eğer Client Credentials ifadesi seçilirse (Identity/Role/Group) Service kullanılamaz.
  • Show API Key alanı ile oluşturulan proxy’ye ait API proxy key değerleri gözükmektedir.
  • Delete Previous Token alanı ile daha önceden bulunan token geçersiz hale getirir.
  • Token Never Expires alanı ile oluşturulan token’a bir zaman değeri atanmaz ve istenildiği kadar kullanılabilir bu seçenek seçilmez ise hemen altında aşağıdaki görselde yer alan bir menü oluşur.
  • Token Expires In alanı ile token’ın ne kadar bir süre geçerli olacağı belirtilir, bu belirtme işlemi açılır menü içerisinde yer alan zaman ifadeleri ile ayarlanabilir.
  • Refresh Token Allowed alanı ile oluşturulan token’ın yenilenme özelliği aktifleştirilir. Bu seçenek seçildiği takdirde de kaç kez yenilenebileceğine dair ayarlamanın yapılacağı alan gelmektedir ve bu alana ait görsel aşağıda yer almaktadır.
  • Refresh Token Count token’ın kaç kez yenilenebilir olacağını belirtir.
  • Refresh Token Expires In alanı ise yenilenen token’ın ne kadarlık bir yaşam süresine sahip olacağını belirtir.
  • Allow URL Parameters alanı ile token üretimi için istek gönderildiğinde gidecek olan bilgilerin sadece mesaj gövdesinde gönderilmesine izin verilir. Eğer bu bilgilerin “URL Parametresi” olarak gönderilmesi istenirse bu seçenek seçilmelidir ancak bu durum bir güvenlik riski oluşturacağı için önerilmez.
Clear Authentication Information alanı ile backend API’ye gidecek mesaj içerisinde herhangi bir kimlik doğrulama bilgisi varsa bu bilgiler silinir ve backend API’ye gönderilmez. Bu ayarın aktifleştirilmesi özel bir durum olmadığı sürece her zaman tavsiye edilmektedir.
  • Add Client Info to Header alanı ile kimlik doğrulama başarılı bir şekilde gerçekleştiğinde, yetkilendirilmiş olan kullanıcı adını header’ın içine koyarak backend API’ye gönderir. Bu seçenek işaretlendiğinde ise hemen altında içerisinde X-Authenticated-UserId yazan bir input alanı oluşacaktır. Bu alan header bilgisinin varsayılan adıdır.
Senaryo Diyagramı Bu senaryo içerisinde kullanılacak olan ayarlamalar yapıldıktan sonra sağ üst köşede yer alan Save butonuna tıklanır. Senaryo Diyagramı Yapılan işlemin geçerli olması için proxy’nin Deploy olması gerekmektedir.

Authentication İçin Token Oluşturulması

OAuth2 Authentication poliçesi içerisinde yer alan Show API Key seçeneğinden ilgili proxy’ye ait Public Key bilgisi alınır. Senaryo Diyagramı Daha sonra ise Test menüsü altında yer alan Test Console menüsüne gelinir. Senaryo Diyagramı Bu ekrana geldikten sonra ise Collection sekmesi altında yer alan New butonuna tıklanır ve yeni bir Collection oluşturulur. Name alanına OAuth2 yazılır ve Save butonuna tıklanır. Senaryo Diyagramı Bu ekran üzerinde yer alan ifadeler tek tek incelenecek olursa,
  • Method alanından method tipi seçilir.
  • URL alanına token’ın alınacağı adres yazılır.
  • Mesajın içeriği body kısmında yer alacağı için aşağıda yer alan sekmeden body ifadesi seçilir.
  • Buraya token elde edebilmek için gerekli olan değerler yazılır ve Send butonuna tıklanır.
Senaryo Diyagramı Yanıt içerisinde yer alan access_token bilgisi OAuth2 Authentication poliçesi oluşturulan proxy’de kullanmak için oluşturulmuştur. Bu token kopyalanır. Tekrardan API proxy’nin olduğu sayfaya geçiş yapılır. Senaryo Diyagramı

API Proxy’nin Test Edilmesi

Swagger Petstore isimli proxy seçilir. Develop sekmesi altında yer alan “/pet/ isimli endpoint seçilir. Test Endpoint ifadesine tıklanarak bu endpoint test edilir. URL’de istenilen petId değeri “1” olarak girilir, Send butonuna basıldığında dönen yanıtın bir hata mesajı olduğu görülür. Senaryo Diyagramı
Bu hatanın uygulanmış olan OAuth2 Authentication ile alakalı olduğu görülmektedir. Çünkü header’ın içerisine hiçbir şekilde bir authentication bilgisi yerleştirilmemiştir.
Bu sefer header içerisine Authorization header yerleştirilir ve elde edilen token bilgisi burada kullanılır. Send butonuna tıkladığında başarılı cevap alınır. Senaryo Diyagramı