Accueil OAuth 2.0

Cette page s'applique à Apigee et à Apigee hybrid.

Consultez la documentation d' Apigee Edge.

Bienvenue sur la page d'accueil d'OAuth 2.0 sur Apigee. Cette page de destination fournit des liens vers une documentation, des exemples et d'autres ressources en rapport avec l'utilisation du protocole OAuth 2.0 sur Apigee.

Framework OAuth 2.0

Sécurisez vos API avec OAuth 2.0. Cette section répertorie les ressources, les exemples de code, les vidéos et d'autres sujets pour vous aider à utiliser OAuth 2.0 sur Apigee.

En savoir plus sur OAuth 2.0

Cet ensemble de ressources vous aidera à devenir rapidement opérationnel sur OAuth 2.0.

  • Documentation Apigee :
    • Présentation  d'OAuth2.0 : couvre les concepts et les termes de base d'OAuth 2.0. Se concentre sur l'utilisation d'OAuth 2.0 sur Apigee.
  • Formation et certifications Apigee :
    • Apigee propose une formation en ligne pour les développeurs d'API, dont un cours sur la sécurité des API, qui inclut OAuth 2.0.
  • Spécification IETF :
    • Spécification IETF : Apigee vous recommande vivement de consulter cette spécification. Elle inclut une introduction de base et une présentation conceptuelle.
  • E-book Apigee :

Mettre en œuvre les flux de type d'attribution

Les rubriques suivantes expliquent comment mettre en œuvre les types d'attribution OAuth 2.0 sur Apigee :


Thèmes pratiques

Les rubriques suivantes expliquent comment gérer les tâches OAuth 2.0 courantes dans Apigee :

Règles OAuth 2.0

Ces règles vous permettent d'effectuer des opérations OAuth 2.0 dans un proxy d'API Apigee :

  • Règle OAuthV2 : cœur de l'implémentation d'Apigee OAuth 2.0. Celle-ci vous permet de configurer des opérations OAuth 2.0 sur Apigee, qui génèrent des jetons d'accès et d'actualisation, des codes d'autorisation et des jetons de validation. Cette rubrique contient des exemples de code permettant d'en illustrer le fonctionnement.
  • Règle GetOAuthV2Info : récupère les attributs des jetons et les met à la disposition des règles et du code s'exécutant dans un proxy d'API. Ce type de rêgle peut être utile lorsque vous devez configurer un comportement conditionnel dynamique en fonction d'une valeur figurant dans un jeton ou un code d'authentification. Consultez également la section Personnaliser les jetons d'accès.
  • Règle SetOAuthV2Info : met à jour le profil d'un jeton d'accès. Par exemple, vous pouvez intégrer un tag propre à votre entreprise. Consultez également la section Personnaliser les jetons d'accès.