7.2. OAuth 配置

根据下面的屏幕截图，您需要将"产品部署选项"设置为自我管理网关，因为 OAuth 目前在 APIcast 托管上不可用。

在同一页面上，您还需要将"身份验证"设置为 OAuth 2.0。

当用户需要登录您的服务以自行验证并提供支持时，这将是您的用户所呈现的 url。

APIcast OAuth 扩展允许 APIcast 作为 OAuth 提供程序。但是，您仍需要为用户提供授权端点来对自身进行身份验证并批准/拒绝第三方应用程序访问。此授权端点应在登录后面，以便识别和验证用户。批准完成后，您需要将登录的用户重定向到 APIcast 上的回调端点，以便可以处理其余工作流。

3scale 根据您在集成页面中输入的数据自动生成使用 APIcast 作为 API 网关和 OAuth 供应商所需的所有文件。输入所有所需信息后，您可以下载这些文件并将它们安装到您自己的 APIcast 实例中。下载的 zip 文件将包含分别定义的每个服务以及 lua 文件，以支持 OAuth 握手和跨服务共享的 nginx_\*.conf 文件。

如果您定义了多个服务，则下载配置文件的用户将收到 zip 文件，其中 Lua 文件将仅包含与他们有权访问的服务对应的 Service 令牌。这样，Provider Key 只会将 secret 保留为完整管理员。