Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d' Apigee Edge.
Bienvenue sur la page d'accueil d'OAuth 2.0 sur Apigee. Cette page de destination fournit des liens vers une documentation, des exemples et d'autres ressources en rapport avec l'utilisation du protocole OAuth 2.0 sur Apigee.
Framework OAuth 2.0
Sécurisez vos API avec OAuth 2.0. Cette section répertorie les ressources, les exemples de code, les vidéos et d'autres sujets pour vous aider à utiliser OAuth 2.0 sur Apigee.
En savoir plus sur OAuth 2.0
Cet ensemble de ressources vous aidera à devenir rapidement opérationnel sur OAuth 2.0.
- Documentation Apigee :
- Présentation d'OAuth2.0 : couvre les concepts et les termes de base d'OAuth 2.0. Se concentre sur l'utilisation d'OAuth 2.0 sur Apigee.
- Formation et certifications Apigee :
- Apigee propose une formation en ligne pour les développeurs d'API, dont un cours sur la sécurité des API, qui inclut OAuth 2.0.
- Spécification IETF :
- Spécification IETF : Apigee vous recommande vivement de consulter cette spécification. Elle inclut une introduction de base et une présentation conceptuelle.
-
E-book Apigee :
- OAuth the Big Picture, un e-book Apigee gratuit.
Mettre en œuvre les flux de type d'attribution
Les rubriques suivantes expliquent comment mettre en œuvre les types d'attribution OAuth 2.0 sur Apigee :
- Implémentation du type d'authentification par identifiants client : présente le type d'authentification, en insistant sur les étapes que vous devez suivre pour le mettre en œuvre sur Apigee.
- Implémentation du type d'authentification par code d'autorisation : présente le type d'authentification, en insistant sur les étapes que vous devez suivre pour le mettre en œuvre sur Apigee.
- Utiliser le type d'attribution implicite : indique comment demander des jetons avec le type d'attribution implicite.
- Implémentation du type d'authentification par mot de passe : présente le type d'authentification, en insistant sur les étapes que vous devez suivre pour le mettre en œuvre sur Apigee.
Thèmes pratiques
Les rubriques suivantes expliquent comment gérer les tâches OAuth 2.0 courantes dans Apigee :
- OAuth 2.0 : configurer un nouveau proxy d'API
- Enregistrer des applications clientes
- Récupérer des identifiants client
- Comprendre les points de terminaison OAuth
- Obtenir des jetons OAuth 2.0
- Personnaliser des jetons et des codes d'autorisation
- Révoquer et approuver des jetons
- Envoyer un jeton d'accès
- Valider des jetons d'accès
- Utiliser les champs d'application OAuth 2.0
- OAuth2 : sujets avancés
- Utiliser des jetons OAuth 2.0 JWT
Règles OAuth 2.0
Ces règles vous permettent d'effectuer des opérations OAuth 2.0 dans un proxy d'API Apigee :
- Règle OAuthV2 : cœur de l'implémentation d'Apigee OAuth 2.0. Celle-ci vous permet de configurer des opérations OAuth 2.0 sur Apigee, qui génèrent des jetons d'accès et d'actualisation, des codes d'autorisation et des jetons de validation. Cette rubrique contient des exemples de code permettant d'en illustrer le fonctionnement.
- Règle GetOAuthV2Info : récupère les attributs des jetons et les met à la disposition des règles et du code s'exécutant dans un proxy d'API. Ce type de rêgle peut être utile lorsque vous devez configurer un comportement conditionnel dynamique en fonction d'une valeur figurant dans un jeton ou un code d'authentification. Consultez également la section Personnaliser les jetons d'accès.
- Règle SetOAuthV2Info : met à jour le profil d'un jeton d'accès. Par exemple, vous pouvez intégrer un tag propre à votre entreprise. Consultez également la section Personnaliser les jetons d'accès.