このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge ドキュメントを表示する
Apigee の OAuth 2.0 ホームページへようこそ。このランディング ページには、Apigee で OAuth 2.0 を使用する方法に関するドキュメント、サンプル、その他のリソースへのリンクがあります。
OAuth 2.0 フレームワーク
OAuth 2.0 で API を保護します。このセクションでは、Apigee で OAuth 2.0 を使用する際に役立つリソース、サンプルコード、動画、その他のトピックを掲載しています。
OAuth 2.0 の詳細
以下のリソースのコレクションは、OAuth 2.0 の知識をすばやく習得するのに役立ちます。
- Apigee ドキュメント
- OAuth 2.0 の概要 - OAuth 2.0 のコンセプトと用語について説明します。Apigee で OAuth 2.0 を使用する方法を説明します。
- Apigee のトレーニングと認定資格:
- Apigee では、OAuth 2.0 を含む API セキュリティに関するコースなど、API デベロッパー向けのオンライン トレーニングを提供しています。
-
IETF 仕様:
- IETF 仕様 -- Apigee では、この仕様を確認することを強くおすすめします。基礎的な導入の内容とコンセプトの概要が記載されています。
-
Apigee 電子書籍:
- 無料の Apigee 電子書籍を、OAuth the Big Picture でご覧いただけます。
付与タイプのフローを実装する
以下のトピックでは、Apigee に OAuth 2.0 の権限付与タイプを実装する方法について説明します。
- クライアント認証情報の権限付与タイプの実装 - この権限付与タイプの概要を、Apigee にこの権限付与タイプを実装するために必要な手順に重点をおきながら説明しています。
- 認証コードの権限付与タイプの実装 - この権限付与タイプの概要を、Apigee にこの権限付与タイプを実装するために必要な手順に重点をおきながら説明しています。
- 暗黙的権限付与タイプの使用 -- 暗黙的権限付与タイプでトークンをリクエストする方法を示します。
- パスワードの権限付与タイプの実装 - この権限付与タイプの概要を、Apigee にこの権限付与タイプを実装するために必要な手順に重点をおきながら説明しています。
How-to トピック
以下のトピックでは、Apigee で OAuth 2.0 の一般的なタスクを処理する方法について説明します。
- OAuth 2.0: 新しい API プロキシの構成
- クライアント アプリの登録
- クライアント認証情報の取得
- OAuth エンドポイントについて
- OAuth 2.0 トークンの取得
- トークンと認証コードのカスタマイズ
- トークンの取り消しと承認
- アクセス トークンの送信
- アクセス トークンの検証
- OAuth 2.0 スコープの操作
- 高度な OAuth 2.0 トピック
- JWT OAuth 2.0 トークンの使用
OAuth 2.0 ポリシー
これらのポリシーを使用すると、Apigee API プロキシで OAuth 2.0 オペレーションを実行できます。
- OAuthV2 ポリシー - Apigee OAuth 2.0 実装の中心。これにより、アクセス トークンと更新トークンの生成、認可コードの発行、トークンの検証を行う OAuth 2.0 の Apigee 上におけるオペレーションを構成できます。このトピックには、ポリシーが機能する仕組みの理解に役立つコードサンプルが含まれています。
- GetOAuthV2Info ポリシー - トークンの属性を取得し、API プロキシで実行されるポリシーとコードで使用できるようにします。このポリシータイプは、アクセス トークンの値に基づいて動的な条件付き動作を構成する必要がある場合に役立ちます。アクセス トークンのカスタマイズもご覧ください。
- SetOAuthV2Info ポリシー - アクセス トークンのプロファイルを更新します。たとえば、ビジネス固有のタグを埋め込むことができます。アクセス トークンのカスタマイズもご覧ください。