Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di Apigee Edge.
Ti diamo il benvenuto nella home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.
Il framework OAuth 2.0
Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice campione, video e altri argomenti per aiutarti a utilizzare OAuth 2.0 su Apigee.
Scopri di più su OAuth 2.0
Questa raccolta di risorse ti aiuterà a familiarizzare con OAuth 2.0.
-
Documentazione di Apigee:
- Introduzione a OAuth 2.0: illustra i concetti e i termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
- Formazione e certificazioni Apigee:
- Apigee offre formazione online per gli sviluppatori di API, incluso un corso sulla sicurezza delle API che include OAuth 2.0.
-
Specifica IETF:
- Specifica IETF: Apigee consiglia vivamente di esaminare questa specifica. Include una buona introduzione di base e una panoramica concettuale.
-
E-book di Apigee:
- OAuth the Big Picture, un ebook gratuito di Apigee.
Implementare i flussi di tipo di concessione
I seguenti argomenti spiegano come implementare i tipi di concessione OAuth 2.0 su Apigee:
- Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, con un'enfasi sui passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Implementazione del tipo di concessione del codice di autorizzazione: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Utilizzare il tipo di autorizzazione implicita: mostra come richiedere i token con il tipo di autorizzazione implicita.
- Implementazione del tipo di concessione della password: introduce il tipo di concessione, con un'enfasi sui passaggi da seguire per implementare questo tipo di concessione su Apigee.
Argomenti illustrativi
Questi argomenti spiegano come gestire le attività OAuth 2.0 comuni in Apigee:
- OAuth 2.0: configurazione di un nuovo proxy API
- Registrazione delle app client
- Ottenere le credenziali del client
- Informazioni sugli endpoint OAuth
- Ottenere i token OAuth 2.0
- Personalizzazione di token e codici di autorizzazione
- Revocare e approvare i token
- Invio di un token di accesso
- Verifica dei token di accesso
- Utilizzare gli ambiti OAuth 2.0
- Argomenti avanzati di OAuth 2.0
- Utilizzare i token JWT OAuth 2.0
Criteri OAuth 2.0
Questi criteri ti consentono di eseguire operazioni OAuth 2.0 in un proxy API Apigee:
- Criterio OAuthV2: il cuore dell'implementazione di OAuth 2.0 di Apigee. Ti consente di configurare le operazioni OAuth 2.0 su Apigee che generano token di accesso e di aggiornamento, emettono codici di autorizzazione e convalidano i token. Questo argomento include esempi di codice per illustrare il funzionamento.
- Criterio GetOAuthV2Info: recupera gli attributi dei token e li rende disponibili per i criteri e il codice in esecuzione in un proxy API. Questo tipo di criterio può essere utile quando devi configurare un comportamento dinamico e condizionale in base a un valore in un token di accesso. Consulta anche Personalizzare i token di accesso.
- SetOAuthV2Info policy: aggiorna il profilo di un token di accesso. Ad esempio, potresti volere incorporare un tag univoco per la tua attività. Consulta anche Personalizzare i token di accesso.