이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
Apigee의 OAuth 2.0 홈페이지에 오신 것을 환영합니다. 이 방문 페이지에서는 Apigee의 OAuth 2.0 사용과 관련된 문서, 샘플, 기타 리소스에 대한 링크를 제공합니다.
OAuth 2.0 프레임워크
OAuth 2.0을 사용하여 API를 보호합니다. 이 섹션에는 Apigee의 OAuth 2.0을 성공적으로 사용하는 데 도움이 되는 리소스, 샘플 코드, 동영상, 기타 주제가 나와 있습니다.
OAuth 2.0 알아보기
이 리소스 컬렉션을 사용하면 OAuth 2.0를 빠르게 학습하는 데 도움이 됩니다.
-
Apigee 문서:
- OAuth 2.0 소개 -- 기본 OAuth 2.0 개념과 용어를 설명합니다. Apigee의 OAuth 2.0을 사용하는 데 중점을 둡니다.
- Apigee 학습 및 인증
- Apigee는 OAuth 2.0을 포함하는 API 보안 과정이 포함된, API 개발자를 위한 온라인 교육을 제공합니다.
-
IETF 사양:
- IETF 사양 -- Apigee는 이 사양을 검토하는 것을 매우 권장합니다. 여기에는 유용한 기본 소개와 개념 개요가 포함되어 있습니다.
-
Apigee e-book:
- OAuth the Big Picture, 무료 Apigee ebook
부여 유형 흐름 구현
다음 주제에서는 Apigee에서 OAuth 2.0 부여 유형을 구현하는 방법을 설명합니다.
- 클라이언트 사용자 인증 정보 부여 유형 구현 - 부여 유형을 소개하며, Apigee에 이 부여 유형을 구현하는 데 필요한 단계를 중심으로 설명합니다.
- 승인 코드 부여 유형 구현 -- 부여 유형을 소개하며, Apigee에서 이 부여 유형을 구현하기 위해 따라야 하는 단계를 중심으로 설명합니다.
- 암시적 부여 유형 사용 -- 암시적 부여 유형으로 토큰을 요청하는 방법을 보여줍니다.
- 비밀번호 부여 유형 구현 -- 부여 유형을 소개하며, Apigee에서 이 부여 유형을 구현하기 위해 따라야 하는 단계를 중심으로 설명합니다.
방법 주제
다음 주제에서는 Apigee에서 일반적인 OAuth 2.0 태스크를 처리하는 방법을 설명합니다.
- OAuth 2.0: 새 API 프록시 구성
- 클라이언트 앱 등록
- 클라이언트 사용자 인증 정보 가져오기
- OAuth 엔드포인트 이해
- OAuth 2.0 토큰 가져오기
- 토큰 및 승인 코드 맞춤설정
- 토큰 취소 및 승인
- 액세스 토큰 보내기
- 액세스 토큰 확인
- OAuth 2.0 범위 작업
- 고급 OAuth 2.0 주제
- JWT OAuth 2.0 토큰 사용
OAuth 2.0 정책
이 정책을 사용하면 Apigee API 프록시에서 OAuth 2.0 작업을 수행할 수 있습니다.
- OAuthV2 정책: Apigee OAuth 2.0 구현의 핵심입니다. 이 정책을 사용하면 Apigee에서 액세스 및 갱신 토큰을 생성하고, 승인 코드를 발급하고, 토큰의 유효성을 검사하는 OAuth 2.0 작업을 구성할 수 있습니다. 이 주제에는 작동 방식을 설명하는 코드 샘플이 포함되어 있습니다.
- GetOAuthV2Info 정책: 토큰의 속성을 가져와서 API 프록시에서 실행되는 정책 및 코드에 사용할 수 있도록 합니다. 이 정책 유형은 액세스 토큰의 값에 따라 동적인 조건부 동작을 구성해야 하는 경우에 유용할 수 있습니다. 액세스 토큰 맞춤설정도 참조하세요.
- SetOAuthV2Info 정책: 액세스 토큰의 프로필을 업데이트합니다. 예를 들어 내 비즈니스만의 고유한 태그를 삽입할 수 있습니다. 액세스 토큰 맞춤설정도 참조하세요.