Я пытаюсь подключиться к третьей стороне с помощью соединителя мула. Схема безопасности для доступа к этому стороннему приложению — OAuth2. Прошу помощи в установке правильной конфигурации. Ниже приведен мой поток мула (3.5.2):
<XXX-auth2:config name="TestAuth" consumerKey="abc" consumerSecret="1234" doc:name="TestAuth">
<XXX-auth2:oauth-callback-config domain="localhost" localPort="8082" path="callback" remotePort="8082" async="false"/>
</XXX-auth2:config>
<flow name="testFlow1" doc:name="testFlow1">
<http:inbound-endpoint exchange-pattern="request-response" host="localhost" port="8082" path="testoauth" doc:name="HTTP" />
<XXX-auth2:authorize config-ref="TestAuth" doc:name="TestAuth"/>
<logger message="Test Auth output:#[flowVars['tokenId']]" level="INFO" doc:name="Logger"/>
</flow>
Я новичок в Oauth и у меня есть следующие вопросы:
1) Что такое URL-адрес обратного вызова и что я должен настроить. Могу ли я просто использовать что-нибудь там? Должен ли этот URL-адрес быть доступен в Интернете или я могу использовать локальный хост? 2) Как проверить эту конфигурацию? Я делаю это, нажимая входящий URL-адрес http, т.е. http://localhost:8082/testoauth. Вывод, который я получаю, - ошибка метода не разрешена (405). 3) Если я нажму URL-адрес обратного вызова, например, localhost:8082/callback, я получу исключение NoAuthorizationCodeFound. Как поступить? 4) Как узнать, правильно ли сгенерирован токен доступа? 5) Нужно ли специально хранить токены доступа для будущего использования?
Когда я нажимаю URL-адрес http:/localhost:8082/testoauth, я получаю сообщение об ошибке метода не разрешено. Я получаю ответ как {"code":"MethodNotAllowedError","message":"GET is not limited"}. Означает ли это, что мой способ получения доступа неверен, или это означает что-то еще? Я застрял в этой точке. Пожалуйста помоги.
Пожалуйста, осветите процесс применения конфигурации OAuth для доступа к защищенным ресурсам.