Página inicial do OAuth 2.0

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

Boas-vindas à página inicial do OAuth na Apigee. Esta página de destino apresenta links para documentação, amostras e outros recursos relacionados ao uso do OAuth 2.0 na Apigee.

O framework OAuth 2.0

Proteja suas APIs com o OAuth 2.0. Esta seção lista recursos, exemplos de código, vídeos e outros tópicos para ajudar você a usar o OAuth 2.0 na Apigee.

Saiba mais sobre o OAuth 2.0

Essa coleção de recursos ajudará você a agilizar o OAuth 2.0.

• Documentação da Apigee
  • Introdução ao OAuth 2.0: abrange os conceitos e termos básicos do OAuth 2.0. Focada no uso do OAuth na Apigee.
• Treinamento e certificações da Apigee:
  • A Apigee oferece treinamento on-line para desenvolvedores de API, incluindo um curso sobre segurança de API, que contém o OAuth.
• Especificação IETF:
  • Especificação IETF: altamente recomendável que você revise essa especificação. Ele inclui uma boa introdução básica e visão geral conceitual.
• E-book da Apigee:
  • OAuth the Big Picture, um e-book gratuito da Apigee.

---

Implementar os fluxos de tipo de concessão

Os tópicos a seguir explicam como implementar os tipos de concessão do OAuth 2.0 na Apigee:

• Como implementar o tipo de concessão de credenciais do cliente: apresentação, com ênfase nas etapas necessárias para implementar esse tipo de concessão na Apigee.
• Implementação do tipo de concessão do código de autorização: apresentação, com ênfase nas etapas necessárias para implementar esse tipo de concessão na Apigee.
• Usar o tipo de concessão implícita: mostra como solicitar tokens com o tipo de concessão implícita.
• Como implementar o tipo de concessão de senha: apresentação, com ênfase nas etapas necessárias para implementar esse tipo de concessão na Apigee.

---

Tópicos de instruções

Nestes tópicos, explicamos como lidar com tarefas comuns do OAuth 2.0 na Apigee:

• OAuth 2.0: como configurar um novo proxy de API
• Como registrar aplicativos clientes
• Como conseguir credenciais de cliente
• Noções básicas sobre os endpoints do OAuth
• Receber tokens do OAuth 2.0
• Como personalizar tokens e códigos de autorização
• Como revogar e aprovar tokens
• Como enviar um token de acesso
• Como verificar tokens de acesso
• Como trabalhar com escopos do OAuth 2.0
• Tópicos avançados do OAuth 2.0
• Como usar tokens OAuth 2.0 do JWT

Políticas do OAuth 2.0

Essas políticas permitem que você execute operações do OAuth 2.0 em um proxy de API da Apigee:

• Política OAuthV2: o coração da implementação da Apigee OAuth 2.0. Ela permite que você configure operações do OAuth 2.0 na Apigee, gerando tokens de acesso e de atualização, emitindo códigos de autorização e validando tokens. Este tópico inclui amostras de código que ajudam a exemplificar como as coisas funcionam.
• Política GetOAuthV2Info: recebe atributos de tokens e os disponibiliza para políticas e execução de códigos em um proxy de API. Esse tipo de política pode ser útil quando você precisa configurar em um token de acesso o comportamento dinâmico e condicional com base em um valor. Consulte também Como personalizar tokens de acesso.
• Política SetOAuthV2Info: atualiza o perfil de um token de acesso. Por exemplo, você pode querer incorporar uma tag exclusiva para sua empresa. Consulte também Como personalizar tokens de acesso.

---